禍從天上來，Spotify35萬賬號遭洩露

Spotify是全球最受歡迎的音樂流媒體服務之一，截止到2015年1月，就已擁有超過6000萬使用者。得益於豐富的曲庫、簡潔的使用者介面，以及跨平臺和高音質等特色，其使用者規模也極速擴張。

 

但與此同時，一些安全隱患也逐漸暴露出來。

Spotify無辜遭波及

近日vpnMentor的研究人員就披露，Spotify 公司近35萬個賬號的資料遭到洩露，賬號的所有資料都在一個72GB的資料庫中被公開，其中包含超過3.8億條記錄。

事實上，本次的資料洩露並非來自Spotify 公司本身，而是受第三方資料庫洩漏影響所導致的。因為每當網路上洩漏大型密碼資料庫的時候，駭客都會盡可能嘗試在其他服務上登入這些憑證，訪問一些站點和服務，而Spotify就是此次無辜的受害者。

 

2

解決方案

如果Spotify使用者採取適當的密碼保護措施，並確保不會在多個網站或服務中重複使用相同的登入憑據，個人隱私資訊被不法分子竊取的可能性就幾乎可以降低為0。但正是因為很多使用者並不注重密碼保護，此次仍有很多使用者受到影響。

目前，Spotify 公司已傳送密碼重置通知給廣大使用者，並強烈呼籲使用者除了重置 Spotify 密碼之外，若還在其他平臺使用了相同的密碼，也應當重置這些平臺的賬號密碼，防止這些賬號也暴露於潛在的安全風險中。

Xyxfs：各個平臺還是要設定不同的密碼才比較安全，否則就容易被一鍋端。