Spotify重新設定了35萬個帳戶的密碼,此前研究人員在網上發現了一個包含3.8億條記錄的資料庫,其中包括音樂流媒體服務的登入憑據。
由諾姆·羅特姆和拉恩·洛卡爾領導的vpnMentor研究小組聲稱發現了一種可能的操作。
憑證填充是從洩漏中獲取使用者名稱和密碼,然後用於訪問重用相同詳細資訊的其他帳戶。
在一個網路地圖專案中,研究小組發現了一個Elasticsearch資料庫,其中包含超過3.8億條記錄,總計32GB。其中包含正在針對Spotify驗證的登入憑據。
駭客行動的具體細節不得而知。資料庫的起源以及Spotify是如何成為攻擊目標的仍然是個謎。儘管如此,洩密確實來自沒有加密資料的第三方,而不是Spotify本身。
vpnMentor在2020年7月3日發現了洩漏,然後在2020年7月9日對其進行了進一步審查。延遲的原因是,研究人員需要了解漏洞及其潛在影響,同時**一份每個閱讀報告的人都能理解的報告。
在檢漏之後,研究小組在同一天聯絡了Spotify。Spotify做出了迴應,然後在2020年7月10日至7月21日期間採取了行動。
這涉及重置多達35萬用戶的密碼。雖然與Spotify每月3.2億活躍使用者相比,這可能只是滄海一粟,但它的使用者數量仍然相當可觀。
資料庫中包含的資訊型別包括電子郵件地址、密碼和居住國。
伺服器IP地址也包括在洩漏中,不過vpnMentor注意到這些地址可能來自資料庫所在的代理伺服器,而不是單個使用者。
這些帳戶面臨風險的原因是,它們在多個服務中使用簡單或重複的密碼。
例如,資料庫中的一條記錄顯示某人的密碼是“spotify”。不需要天才就能弄明白為什麼這可能是不安全的。
您應該始終為每個網站使用唯一的密碼。密碼管理器可以幫助您維護這一點,這樣您就不需要依賴記憶體。
至少,確保您有長密碼,不包含簡單的單詞,大小寫不同,包含特殊字元,並且不包含有關您自己的資訊。
...如果洩露,您需要開始使用該電子郵件地址的任何服務的重置過程。記住儘可能多的賬目很重要,但我明白這很難。首先更改任何與敏感資訊相關的資訊:持有財務資料的賬戶、借記卡和信用卡,等等。 ...
...,發生了幾起重大資料洩露事件。所有這些都導致了數百萬個電子郵件地址和密碼可以被任何有知識找到的人使用。現在,一個包含數億個舊密碼的資料庫已經在網上洩露了。 ...
... Cloudflare是一家web最佳化和安全公司,負責管理數百萬個網站,由於HTML解析器鏈中的一個bug,它一直在將使用者資料洩露到web上。當解析器與其他功能結合使用時,Cloudflare伺服器會將隨機資料洩漏到web上。 ...
...外情網站Ashley Madison出現了一個巨大的資料漏洞。超過3000萬個賬戶的資料被上傳到網上,網際網路上到處都是羞辱和指責。你會認為這個行業會學到很多。 ...
... Dropbox發表宣告,確認洩漏的資料來自2012年的漏洞,密碼重置“保護所有受影響的使用者……重置隻影響2012年年中之前註冊Dropbox的使用者,自那以後就再也沒有更改過密碼。”他們還評論說,他們採取的行動“保護了所有受影...
...料洩露事件之一在2018年被披露。駭客攻擊了Facebook,竊取了大約3000萬用戶的資訊。他們透過Facebook開發者api(applicationprogramminginterface)實施攻擊,並能夠獲得使用者的姓名、性別和家鄉等資訊。 ...
...定的安全實踐將幫助您保護使用的資料的安全。然而,當涉及到你的個人電腦使用時,還有許多其他的安全問題需要考慮。要了解更多關於在工作和家庭中安全使用電腦的資訊,請參閱我們關於保持安全的重要習慣的文章。 ...
...1的巨大資料洩漏。集合#1包含數億個電子郵件地址和數千萬個密碼。幸運的是,這些資料已經被載入到我的電腦中,所以很容易看出你是否受到了影響。 ...
由於Facebook和Cambridge Analytica醜聞等事件,個人資料和資訊的保護往往成為人們關注的焦點。但大多數資訊洩露並不是因為公司願意**你的資料。相反,它們是漏洞和駭客攻擊的結果。 ...
...密碼管理器來檢查你的密碼是否被洩露。 重置密碼或禁用洩露帳戶。 使用像LastPass這樣的密碼管理工具來生成複雜的密碼並安全地儲存它們。 透過可信的反病毒引擎和反惡意軟體,採...