得益於豐富的曲庫、簡潔的用戶界面,Spotify 已經成為全球最受歡迎的音樂流媒體服務之一。不過伴隨著用戶規模的極速擴張,也暴露了一些安全風險隱患。近日受第三方資料庫洩漏的影響,Spotify 公司不得不發出重置密碼電子郵件,據悉有將近 35 萬個帳號受到影響。
值得注意是,本次數據洩漏並非來自 Spotify 本身,它並沒有受到任何形式的攻擊和破壞。當網絡上洩漏大型密碼資料庫的時候,黑客會試圖儘可能的在其他服務上登錄這些憑證,然後不可避免的能夠訪問一些站點和服務。
如果您採取適當的密碼保護措施,並確保不會在多個網站或服務中重複使用相同的登錄憑據,那麼被這些違規事件之一捕獲的機會將降為幾乎零。不幸的是,似乎有超過 30 萬的用戶出現了這個問題。
對於收到 Spotify 密碼重置通知的用戶,外媒編輯推薦除了重置 Spotify 密碼之外,最好重置其他使用該洩漏相同密碼的所有其他平臺帳號。所有這些數據都在「72GB資料庫」中公開,其中包含「超過3.8億條記錄」。該資料庫已找到,其存在已由vpnMentor的研究人員公開披露,vpnMentor是網絡安全和關注網際網路隱私的博客。