预防数据泄露——音乐播放器Spotify强制用户重置密码
2016-09-05 18:40
661 查看
为应对其他服务器造成的的大量的数据泄露,防止进一步数据泄露,音乐流媒体服务播放器Spotify要求一些用户重置密码。
上个月,包括Dropbox, LinkedIn, MySpace, VK.com, 和Tumblr在内的大量的公司遭到重要数据泄露. 由黑客出售的上游浏览器登陆凭证已经充斥着整个地下犯罪市场。
黑客能够利用这些凭证去攻击其他的线上服务器或者窃取到用户的账号。这简直轻而易举,很多用户的习惯并不好,喜欢在不同的网站服务器上用同样的用户名和密码。
为了防止数量惊人的数据泄露,音乐流媒体服务器Spotify决定强制一些用户更改密码。该公司声明说,采取这种措施是为了防止出现在其他公司的情况,自己的系统并没有任何问题。
嗨,Spotify
用户
为了保护用户信息安全,公司周三向用户邮箱发送了邮件,并内设链接使用户能降低操作成本重设密码。以下为邮件内容:“鉴于您在别的服务器上使用了同样的密码,为防止您的密码在其他服务器上失效,保护您Spotify的账号,我们已经重置了您的密码。不必担心,这只是预防性安全措施。没人能访问到您的Spotify的账号,您的数据都是安全的”。
四月,数百名Spotify用户凭证出现在Pastebin(Pastebin是一个非官方pastebin.com的客户端。您可以使用它,查看您的存储粘贴,并创造新的你的粘贴,可以通过电子邮件,短信,在Facebook,Twitter等共享)上,信息包括用户邮箱、用户名、密码、账户类型和其他信息。
这家广为流行的瑞典流媒体服务否认任何数据泄露,并证实其系统没有受到黑客入侵。 公司声明道:“未被黑客入侵”、“用户记录是安全的”。Spotify讲到其安全措施:“Spotify并没有被黑客入侵且数据都是安全的。我们例行检测Pastebin和其他网站,当在其中发现Spotify用户凭证时,我们会第一时间验证真伪,如果凭据为真,那会立即通知受影响客户来修改密码。“
据Techcrunch媒体代理表示,公司安全团队积极破解黑客的密码,同时,大量用户也在提交自己账号的问题。
作者:漏洞银行
链接:http://www.bugbank.cn/news/detail/57cce710335efcfb68447684.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
上个月,包括Dropbox, LinkedIn, MySpace, VK.com, 和Tumblr在内的大量的公司遭到重要数据泄露. 由黑客出售的上游浏览器登陆凭证已经充斥着整个地下犯罪市场。
黑客能够利用这些凭证去攻击其他的线上服务器或者窃取到用户的账号。这简直轻而易举,很多用户的习惯并不好,喜欢在不同的网站服务器上用同样的用户名和密码。
为了防止数量惊人的数据泄露,音乐流媒体服务器Spotify决定强制一些用户更改密码。该公司声明说,采取这种措施是为了防止出现在其他公司的情况,自己的系统并没有任何问题。
嗨,Spotify
用户
为了保护用户信息安全,公司周三向用户邮箱发送了邮件,并内设链接使用户能降低操作成本重设密码。以下为邮件内容:“鉴于您在别的服务器上使用了同样的密码,为防止您的密码在其他服务器上失效,保护您Spotify的账号,我们已经重置了您的密码。不必担心,这只是预防性安全措施。没人能访问到您的Spotify的账号,您的数据都是安全的”。
四月,数百名Spotify用户凭证出现在Pastebin(Pastebin是一个非官方pastebin.com的客户端。您可以使用它,查看您的存储粘贴,并创造新的你的粘贴,可以通过电子邮件,短信,在Facebook,Twitter等共享)上,信息包括用户邮箱、用户名、密码、账户类型和其他信息。
这家广为流行的瑞典流媒体服务否认任何数据泄露,并证实其系统没有受到黑客入侵。 公司声明道:“未被黑客入侵”、“用户记录是安全的”。Spotify讲到其安全措施:“Spotify并没有被黑客入侵且数据都是安全的。我们例行检测Pastebin和其他网站,当在其中发现Spotify用户凭证时,我们会第一时间验证真伪,如果凭据为真,那会立即通知受影响客户来修改密码。“
据Techcrunch媒体代理表示,公司安全团队积极破解黑客的密码,同时,大量用户也在提交自己账号的问题。
作者:漏洞银行
链接:http://www.bugbank.cn/news/detail/57cce710335efcfb68447684.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
相关文章推荐
- 预防数据泄露——音乐播放器Spotify强制用户重置密码
- 预防数据泄露——音乐播放器Spotify强制用户重置密码
- 12306用户数据密码泄露 孰是孰非?
- 12306大量用户数据泄露,快改密码!
- 登录失败:用户帐户限制。可能的原因包括不允许空密码,登录时间限制,或强制的策略限制。
- 用户账户限制,可能的原因包括不允许空密码,登录时间限制,或强制的策略限制
- 为mediawiki用户重置密码
- 快速重置MySQL用户密码
- [转]MySQL(root用户)密码忘记重置
- 关于用户强制修改密码,与设定密码策略的参数
- 动网:关于部分论坛用户发帖、回帖时报错“数据中含有非法字符。您的用户名并不存在,或者您的论坛密码错误,或者您的帐号已被管理员锁定。” 及“您没有发表新主题的权限”解决方法
- 忘记mysql数据库root用户密码重置方法[图文]
- Orange网站被入侵24.5万用户密码泄露
- [转载]重置IIS匿名用户密码
- sap系统用户密码重置
- MySQL(root用户)密码忘记重置
- 如何重置postgresql用户密码
- 登录失败:用户帐户限制。可能的原因包括不允许空密码,登录时间限制,或强制的策略限制。
- liunx中重置root用户密码