导读 数据泄漏后Spotify重设350,000个密码ZDNet报告称 ,安全研究人员在线发现了一个未加密的72GB数据库,其中包含超过3 8亿个在线密码。Noam
数据泄漏后Spotify重设350,000个密码ZDNet报告称 ,安全研究人员在线发现了一个未加密的72GB数据库,其中包含超过3.8亿个在线密码。Noam Rotem和Ran Locar在网络制图项目中偶然发现了该数据库。在调查了情况之后,二人组发现违规行为包含“登录凭据和其他针对Spotify服务进行了验证的用户数据”。密码记录的来源未知,但Rotem和Locar认为数据库是从不同的来源编译的,包括被盗的数据转储。泄露的数据可能会被用来劫持使用与其他服务相同密码的Spotify帐户-这种攻击称为“凭据填充”。
Rotem和Locar说:“这些凭证很可能是非法获得的,或者可能是从其他来源泄露的,这些资源已被重新用于针对Spotify的凭证填充攻击。”
该问题是在夏季发现的,并立即报告给Spotify。然后,音乐流媒体服务启动了对超过350,000个帐户的密码重置,以减轻帐户被盗用和/或被劫持的风险。看来该问题现在已经解决,没有任何复杂性,但是这种泄漏再次提醒我们不要在网络上的不同服务中使用相同的密码。