你的帳號安全嗎? Spotify 上百筆資料外洩,用戶抱怨帳號密碼遭竄改

疑似因為安全漏洞,Spotify 上百份用戶資料流出,並被公佈在網路公佈欄 Pastebin 上。
評論
評論

疑似因為安全漏洞,Spotify 上百份用戶資料流出,並被公佈在網路公佈欄 Pastebin 上。TechCrunch 聯繫了清單上的受害者信箱,對方表示此事件是這幾天才發生的,不過 Spotify 堅稱他們的「系統並沒有遭到破壞,」以及「用戶資料非常安全。」

既然不是從 Spotify 的系統取得,資料到底是從何流出便成了待解的謎題,而且這些資料都是針對 Spotify 的用戶。文記內容除了帳號密碼以外,還有非常多的細節,包含帳號類型是家庭或是高級、自動續約的時間、帳號註冊的國家等等,從這裡也能看到受者遍布全球。

不過 Spotify 之前 也曾遭到安全攻擊,造成資料流出,所以這不一定是新的漏洞,這些名單可能是上次流出的,而且經過 TechCrunch 測試,清單內的資料只有一條能登入成功,也讓人質疑這是否為近期發生的漏洞。

但受害者們則回報了許多災情,有人這幾天發現歌曲清單莫名存入不認識的歌、歷史紀錄也都是沒聽過的歌,也有人聽到一半被系統踢出,重新登入卻發現信箱被改掉了。

這些用戶都像 Spotify 的客服求援,雖然帳號要回來了,但 Spotify 完全沒有追蹤後續,也沒有主動替他們更改密碼。

這樣的處理似乎和 Spotify 對此的回應明顯不符:

Spotify 並沒有被駭,我們的用戶紀錄非常安全。我們會定期監控 Pastebin 和其他網站,要是看到資料外洩,我們會先確認其真實性並隨即通知受害用戶,請求他們更改密碼。

另外可疑的是,為什麼未知的第三者會想要真的把帳號拿來聽歌,一般駭客只需要把這些資訊轉賣換取報酬,登入使用只會突然引發使用者的警覺,也讓漏洞有被發現的危險。

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

好友人數

CLOUDSEC 2021 年會 掌握第一手的資安趨勢與產業實務

CLOUDSEC 2021 轉為線上,並融合全球與台灣當地的資安議題,帶領參與者了解第一手的資安趨勢與產業實務。
評論
評論

2020 是加速數位轉型的一年,世界就在一夜之間發生了變化。而2021 則是典範移轉的世代,尤其未來急速轉變,光是上雲已不足夠,必須認真思考,打破既有框架,重新想像因應這日新月異的雲世代。

CLOUDSEC 從 2011 年開始就是業界資安好手企盼的年度盛會,2021 也將順應潮流,從實體轉為線上,並融合全球與台灣當地的資安議題 :Zero Trust、DevOps Security、工控資安議題等,讓參與者更自由、彈性選擇參與適合自己的工作角色和專業能力。

CLOUDSEC 2021 企業資安高峰論壇 報名連結

會議時間:2021 年 11 月 16 日~ 11 月 18 日

  • Day 1(11 月 16 日):
    全球趨勢和資安洞察 (英文議程)
  • Day 2(11 月 17 日):
    資安威脅前瞻研究 / 產業領袖分享 / 資安生態協作與運作實務 (中文議程)
    台灣地區前瞻研究 / 產業洞察 / 業界證言 / 資安實務 (中文議程)
  • Day 3(11 月 18 日):
    CLOUDSEC CHALLENGE(TECHNICAL PRACTICE)(英文議程)

CLOUDSEC 2021 企業資安高峰論壇 報名連結

圖片來源:趨勢科技

CLOUDSEC 2021 亮點:第一手資安威脅前瞻研究與資深研究人員的分析說明

  • 趨勢科技全球核心技術部資深協理 張裕敏,將提供近年來數十個車子被駭的真實案例,帶您歸納駭客攻擊車子的思維,了解未來五年內駭客在電動車產業攻擊的藍圖。
  • 趨勢科技技術總監 戴燊,帶您了解 5G專網的資安隱憂和風險,世界越來越快速便利也不容忽略的安全問題。
  • 趨勢科技資安事故調查團隊經理 邱豊翔,將透過企業實際受害的調查案法分析,點破企業上雲網路安全迷思,並提供雲端安全威脅防禦策略。

另外還有產業領袖分享以及資安生態產業觀點,都是相當精彩的議程。

CLOUDSEC 2021 企業資安高峰論壇 報名連結

圖片來源:趨勢科技

本文章內容由「趨勢科技」提供,經關鍵評論網媒體集團廣編企劃編審。