Spotify强制用户在检测到“可疑活动”后更改密码

Spotify Resets Passwords After Detecting Suspicious Activity

根据官方文件显示，Spotify每月活跃用户约为2.17亿，其中接近1亿是Spotify Premium用户。所有这些人都信任流媒体平台，让他们可以快速方便地访问来自不同类型和时代的大量音乐，而且它仍然是这类应用最广泛的服务，这表明在这方面，它正在做一份好工作。然而，Spotify还负责保护所有这些人的数据安全，并且用户只能期望，如果出现问题，他们将被告知所有细节。有人显然认为他们要求太多。

在我们看到目前正在发生的事情之前，我们需要明确一点 - Spotify账户一直被黑客攻击，而且我们马上就会发现，这是一个很好的理由。尽管有安全专家的建议，人们仍然继续使用和重用弱的，易于猜测的密码，这意味着Spotify订户的大量有效登录凭证列表非常容易获得。结果，人们的帐户每天都会受到损害。

然而，最近，许多用户向社交媒体投诉他们从Spotify收到的电子邮件，这表明我们正处于针对流媒体巨头用户的更积极的广告系列中。

Table of Contents

Spotify看到“可疑活动”

我们无法找到电子邮件的实际屏幕截图，但根据人们共享的内容判断，通知并不完全是详细信息。显然，所有受影响的用户都知道，由于在其帐户中检测到“可疑活动”，他们的密码已被重置。有些人可能对Spotify处理问题的方式感到高兴。流媒体服务不是等待用户被锁定在他们的个人资料中，而是主动重置他们的密码，从理论上讲，这应该消除威胁。

然而，与此同时，完全缺乏细节并不令人印象深刻。有些人甚至怀疑通知的合法性，并使用Twitter 确认该电子邮件确实来自Spotify。

来自TechCrunch的Zack Whittaker也希望了解更多信息。他联系了流媒体平台，并在一个相当简短的声明中告诉他，当他们进行一些标准检查时，Spotify的安全人员发现了一些不寻常的数据并决定重置受影响的帐户密码“作为预防措施”。发言人还建议人们停止重复使用密码。

基于该信息，我们可以得出结论，Spotify用户遭受相对大规模的凭证填充攻击。然而，惠特克尔更多地捅了一下，他并不完全相信。

它真的是一个凭证填充攻击吗？

正如TechCrunch的报告所述，一些受影响的用户声称他们已使用Spotify帐户的唯一登录凭据. 如果他们说的是真的，那么凭证填充场景就不会加起来。

几年前，Spotify还在重置密码以保证人们的帐户安全。之所以这样做，是因为其安全团队发现，在其他服务发生数据泄露后，其部分用户的凭据已被泄露。人们认为现在可能会发生同样的事情，但缺乏细节意味着这都是猜测。 Zack Whittaker要求提供更多信息，但他没有收到回复，Spotify也没有发布任何官方声明。目前，密码重置活动的原因仍然是个谜。