Spotify否认了这一点,但一些用户已经确认他们的帐户详细信息确实已被尚未确定的黑客妥协和暴露。
自2月15日以来,受影响的帐户的数量涉及到“数百个”中的“数百个”,其中的电子邮件地址,密码,帐户类型和订阅续订日期已出现在数据转储中。
这泄漏信息由用户使用“ Drakia12”发布在Pastebin上。 Pastebin一直是流行黑客群体(例如匿名小组)发布的数据转储的地方。但是,Pastebin用户不包括其他数据,例如付款详细信息或信用卡信息。
但是到目前为止,在据说受影响的“数百个”用户中,音乐流媒体服务上有80多个单独的帐户持有人已经确认了黑客的信息是正确的。
尽管如此,Spotify仍然坚持不懈地没有被黑客入侵。
“我们定期监视Pastebin和其他站点。当我们找到Spotify凭据时,我们首先验证它们是真实的,如果它们是真实的,我们立即通知受影响的用户以更改密码。这就是本周发生的情况,”该公司对事件表示。
而且由于Spotify拒绝认识到确实发生了安全漏洞,因此他们似乎也未能通知受影响的用户他们的帐户信息已被损害。报告显示,公司内部的通信目前存在细分,因此我们预计Spotify很快就会有一些解决方案。
不幸的是,这并不是Spotify首次遇到这种情况。就在去年11月,超过一千个电子邮件地址和密码是泄漏经过类似的黑客攻击。
当今安全景观的现实不仅影响Spotify,还会影响其他服务,例如Netflix和PayPal,用户的凭据在深色网络上以快速的价格出售。
在Spotify的具体情况下,谣言表明,违规行为并非来自Spotify的系统中。相反,黑客可能有涉及使用通过不同密码组合梳理的程序最终找到完美的匹配。
在这样的情况下,花一点时间并努力提出一个密码不会太容易被这样的密码打破密码打破的密码符合用户的最大利益。像LastPass这样的密码管理器将是朝着正确方向迈出的第一步。
照片:Sorosh Tavakoli | Flickr
