你的帳號安全嗎? Spotify 上百筆資料外洩,用戶抱怨帳號密碼遭竄改

評論
評論

疑似因為安全漏洞,Spotify 上百份用戶資料流出,並被公佈在網路公佈欄 Pastebin 上。TechCrunch 聯繫了清單上的受害者信箱,對方表示此事件是這幾天才發生的,不過 Spotify 堅稱他們的「系統並沒有遭到破壞,」以及「用戶資料非常安全。」

既然不是從 Spotify 的系統取得,資料到底是從何流出便成了待解的謎題,而且這些資料都是針對 Spotify 的用戶。文記內容除了帳號密碼以外,還有非常多的細節,包含帳號類型是家庭或是高級、自動續約的時間、帳號註冊的國家等等,從這裡也能看到受者遍布全球。

不過 Spotify 之前 也曾遭到安全攻擊,造成資料流出,所以這不一定是新的漏洞,這些名單可能是上次流出的,而且經過 TechCrunch 測試,清單內的資料只有一條能登入成功,也讓人質疑這是否為近期發生的漏洞。

但受害者們則回報了許多災情,有人這幾天發現歌曲清單莫名存入不認識的歌、歷史紀錄也都是沒聽過的歌,也有人聽到一半被系統踢出,重新登入卻發現信箱被改掉了。

這些用戶都像 Spotify 的客服求援,雖然帳號要回來了,但 Spotify 完全沒有追蹤後續,也沒有主動替他們更改密碼。

這樣的處理似乎和 Spotify 對此的回應明顯不符:

Spotify 並沒有被駭,我們的用戶紀錄非常安全。我們會定期監控 Pastebin 和其他網站,要是看到資料外洩,我們會先確認其真實性並隨即通知受害用戶,請求他們更改密碼。

另外可疑的是,為什麼未知的第三者會想要真的把帳號拿來聽歌,一般駭客只需要把這些資訊轉賣換取報酬,登入使用只會突然引發使用者的警覺,也讓漏洞有被發現的危險。

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

好友人數

評論