Spotify強制用戶在檢測到“可疑活動”後更改密碼

Spotify Resets Passwords After Detecting Suspicious Activity

根據官方文件顯示,Spotify每月活躍用戶約為2.17億,其中接近1億是Spotify Premium用戶。所有這些人都信任流媒體平台,讓他們可以快速方便地訪問來自不同類型和時代的大量音樂,而且它仍然是這類應用最廣泛的服務,這表明在這方面,它正在做一份好工作。然而,Spotify還負責保護所有這些人的數據安全,並且用戶只能期望,如果出現問題,他們將被告知所有細節。有人顯然認為他們要求太多。

在我們看到目前正在發生的事情之前,我們需要明確一點 - Spotify賬戶一直被黑客攻擊,而且我們馬上就會發現,這是一個很好的理由。儘管有安全專家的建議,人們仍然繼續使用和重用弱的,易於猜測的密碼,這意味著Spotify訂戶的大量有效登錄憑證列表非常容易獲得。結果,人們的帳戶每天都會受到損害。

然而,最近,許多用戶向社交媒體投訴他們從Spotify收到的電子郵件,這表明我們正處於針對流媒體巨頭用戶的更積極的廣告系列中。

Spotify看到“可疑活動”

我們無法找到電子郵件的實際屏幕截圖,但根據人們共享的內容判斷,通知並不完全是詳細信息。顯然,所有受影響的用戶都知道,由於在其帳戶中檢測到“可疑活動”,他們的密碼已被重置。有些人可能對Spotify處理問題的方式感到高興。流媒體服務不是等待用戶被鎖定在他們的個人資料中,而是主動重置他們的密碼,從理論上講,這應該消除威脅。

然而,與此同時,完全缺乏細節並不令人印象深刻。有些人甚至懷疑通知的合法性,並使用Twitter 確認該電子郵件確實來自Spotify。

來自TechCrunch的Zack Whittaker也希望了解更多信息 。他聯繫了流媒體平台,並在一個相當簡短的聲明中告訴他,當他們進行一些標準檢查時,Spotify的安全人員發現了一些不尋常的數據並決定重置受影響帳戶的密碼“作為預防措施”。發言人還建議人們停止重複使用密碼。

基於該信息,我們可以得出結論,Spotify用戶遭受相對大規模的憑證填充攻擊 。然而,惠特克爾更多地捅了一下,他並不完全相信。

它真的是一個憑證填充攻擊嗎?

正如TechCrunch的報告所述,一些受影響的用戶聲稱他們已使用Spotify帳戶的唯一登錄憑據. 如果他們說的是真的,那麼憑證填充場景就不會加起來。

幾年前,Spotify還在重置密碼以保證人們的帳戶安全。之所以這樣做,是因為其安全團隊發現,在其他服務發生數據洩露後,其部分用戶的憑據已被洩露。人們認為現在可能會發生同樣的事情,但缺乏細節意味著這都是猜測。 Zack Whittaker要求提供更多信息,但他沒有收到回复,Spotify也沒有發布任何官方聲明。目前,密碼重置活動的原因仍然是個謎。

Spotify引入雙因素身份驗證的時機已經成熟

說到謎團,真的很難理解,在2019年,擁有數億用戶的主要在線服務不支持任何形式的雙因素身份驗證(2FA) 。該公司本身承認,它正在與欺詐者進行持續的鬥爭,但是當談到做一件可能使規模有利於它的事情時,似乎莫名其妙地不情願。

這並不像他們不知道2FA是什麼。每個人都這樣做,人們一直在敦促Spotify多年來推出它。儘管如此,截至撰寫本文時, Spotify官方論壇上發布的這一想法被歸類為“正在考慮中”。我們目前還不確定他們正在做什麼,但上述事件表明,Spotify總部的某個人可能需要對他們的優先級進行重新排序。

July 16, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。