数据泄漏后,Spotify必须重置其用户密码350,000。据Phone Arena报道,此举是在安全研究人员进行调查之后进行的。鉴于流媒体平台已采取了许多引人注目的举措,因此在更糟糕的时候就不会担心其数据安全性。最近,Spotify可以将您的Google帐户链接到平台。在今天的数据泄漏之后,Spotify用户可能会三思而行。
Spotify还高调收购了播客托管业务Megaphone。此次收购耗资2.35亿美元,标志着该公司迈向播客市场的计划的下一步。
现在,该公司面临着必须处理数据泄漏的更大问题。迅速采取措施重置密码可能会有所帮助,但这仍然可能导致它们声誉下降。
安全研究发现,一个未加密的72GB在线数据库包含在线3.8亿个密码。他们在网络制图项目中偶然发现了这个数据库。
这引发了对数据库的调查,发现该违规行为包含“登录凭据和其他针对Spotify服务验证的用户数据”。
这些登录凭据的来源是未知的。假定这些凭据是非法获得的。但是,到目前为止,还没有人能确定。
事实证明,Spotify早在夏天就意识到了这一问题。幸运的是,该公司迅速做出反应,向超过350,000个帐户发起了密码重置。
该公司希望这将减轻这些帐户被盗用或被劫持的风险。据我们所知,问题现已解决。看来Spotify最终能够解决此问题而没有太多问题。
与往常一样,此类泄漏提醒了公司和用户使用密码和数据所面临的危险。因此,值得重申的是,永远不要对不同的帐户使用相同的密码。
在这种情况下,可能有恶意的人不仅可以访问您的Spotify帐户,而且可以访问其他具有相同密码的帐户。
值得庆幸的是,Spotify似乎能够解决这种特殊情况而没有发生任何重大问题。但是,我们所有人都应该意识到那里存在的危险。这比什么都重要,这将减轻任何潜在的数据泄漏的危险。