第三方數據庫泄漏:Spotify要求35萬個賬號重置密碼!

得益於豐富的曲庫、簡潔的用戶界面,Spotify 已經成為全球最受歡迎的音樂流媒體服務之壹。不過伴隨著用戶規模的極速擴張,也暴露了壹些安全風險隱患。近日受第三方數據庫泄漏的影響,Spotify 公司不得不發出重置密碼電子郵件,據悉有將近 35 萬個賬號受到影響。

值得註意是,本次數據泄漏並非來自 Spotify 本身,它並沒有受到任何形式的攻擊和破壞。當網絡上泄漏大型密碼數據庫的時候,黑客會試圖盡可能的在其他服務上登錄這些憑證,然後不可避免的能夠訪問壹些站點和服務。

如果您采取適當的密碼保護措施,並確保不會在多個網站或服務中重復使用相同的登錄憑據,那麽被這些違規事件之壹捕獲的機會將降為幾乎零。不幸的是,似乎有超過 30 萬的用戶出現了這個問題。

對於收到 Spotify 密碼重置通知的用戶,外媒編輯推薦除了重置 Spotify 密碼之外,最好重置其他使用該泄漏相同密碼的所有其他平臺賬號。所有這些數據都在“72GB數據庫”中公開,其中包含“超過3.8億條記錄”。該數據庫已找到,其存在已由vpnMentor的研究人員公開披露,vpnMentor是網絡安全和關註互聯網隱私的博客。