预防数据泄露——音乐播放器Spotify强制用户重置密码

为应对其他服务器造成的的大量的数据泄露，防止进一步数据泄露，音乐流媒体服务播放器Spotify要求一些用户重置密码。

上个月，包括Dropbox, LinkedIn, MySpace, VK.com, 和Tumblr在内的大量的公司遭到重要数据泄露. 由黑客出售的上游浏览器登陆凭证已经充斥着整个地下犯罪市场。

黑客能够利用这些凭证去攻击其他的线上服务器或者窃取到用户的账号。这简直轻而易举，很多用户的习惯并不好，喜欢在不同的网站服务器上用同样的用户名和密码。

为了防止数量惊人的数据泄露，音乐流媒体服务器Spotify决定强制一些用户更改密码。该公司声明说，采取这种措施是为了防止出现在其他公司的情况，自己的系统并没有任何问题。

 





嗨，Spotify
用户

为了保护用户信息安全，公司周三向用户邮箱发送了邮件，并内设链接使用户能降低操作成本重设密码。以下为邮件内容：“鉴于您在别的服务器上使用了同样的密码，为防止您的密码在其他服务器上失效，保护您Spotify的账号，我们已经重置了您的密码。不必担心，这只是预防性安全措施。没人能访问到您的Spotify的账号，您的数据都是安全的”。

四月，数百名Spotify用户凭证出现在Pastebin（Pastebin是一个非官方pastebin.com的客户端。您可以使用它，查看您的存储粘贴，并创造新的你的粘贴，可以通过电子邮件，短信，在Facebook，Twitter等共享）上，信息包括用户邮箱、用户名、密码、账户类型和其他信息。

这家广为流行的瑞典流媒体服务否认任何数据泄露，并证实其系统没有受到黑客入侵。 公司声明道：“未被黑客入侵”、“用户记录是安全的”。Spotify讲到其安全措施：“Spotify并没有被黑客入侵且数据都是安全的。我们例行检测Pastebin和其他网站，当在其中发现Spotify用户凭证时，我们会第一时间验证真伪，如果凭据为真，那会立即通知受影响客户来修改密码。“

据Techcrunch媒体代理表示，公司安全团队积极破解黑客的密码，同时，大量用户也在提交自己账号的问题。

作者：漏洞银行

链接：http://www.bugbank.cn/news/detail/57cce710335efcfb68447684.html

来源：漏洞银行

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。