流媒体音乐平台Spotify部分账号密码泄露 并非数据库泄露而是撞库
流媒体音乐平台 Spotify 日前发布安全警告称 , 监测到多达35万名该平台用户账号出现异地登录和异常操作问题。
该公司向受影响的用户发出安全邮件提醒用户尽快修改密码,否则自己的账号可能会在世界各地出现异常的登录。
部分用户反馈称自己的账号在世界各地登录并且自己喜欢的音乐列表出现陌生歌曲,显然这并非用户自己操作的。
造成这个问题的原因并非 Spotify 出现安全问题,而是用户使用的相同密码在其他地方泄露了进而引起撞库问题。
说起数据泄露通常我们会强调是拖库还是撞库,拖库指的是平台自己服务器被黑导致数据库被黑客下载和传播等。
这种情况下严重时可能整个平台的数据库都会被拖走,进而泄露整个平台的所有用户的账号密码甚至其他信息等。
而撞库则不是平台方面的问题,撞库指的是其他网站或平台数据库泄露,黑客利用账号密码组合进行登录和测试。
如果你在各种网站使用的账号和密码都是相同的,那黑客只需要拿到其中一个网站的数据即可黑掉你的所有账户。
此次 Spotify 用户遇到的问题就是撞库,某个第三方收集 3.8 亿条数据,然后通过这些数据来尝试登录用户账户。
从目前外媒报道来看至少有35万名 Spotify 账号被成功撞库 , 所谓成功撞库也就是黑客使用账号和密码成功登录。
当然对黑客来说撞库 Spotify 账号密码没有太大意义,毕竟这只是流媒体音乐平台不太可能包含太多的私密信息。
然而黑客会将其价值压榨干净,比如将开通会员订阅的账号进行出租或出售,这也是为什么出现异地登录的原因。
发现问题后 Spotify 表示用户不应该使用相同的账号密码,发现异地登录后此时必须重置自己的密码确保安全性。
同时该公司已经强制重置受影响账号的密码,用户尝试登录时会看到重置密码提醒,只有修改密码后才能再登录。