在收到有关泄露的网络攻击中使用的3.8亿个数据库包含用户登录凭据和其他信息的报告后,Spotify正在提供支持,以按顺序重置用户密码。
泄漏的信息包括Spotify用户信息,但Spotify本身未被黑客入侵。此信息已从另一服务泄漏。该信息是由一家名为vpnMentor的信息安全公司发现的。
发现的信息用于凭据填充,即一种攻击,它会将从其他地方泄漏的ID和密码等登录信息随机分配给其他网站或应用。如果站点A的用户的信息已泄露,则该用户在站点B上使用相同的名称和密码组合,则黑客可以攻击和渗透这两个站点。
在7月发现未知来源的数据库并确认其中包含Spotify用户信息后,几天后,VPN Mentor与Spotify联系。据说此信息包括电子邮件地址或包含30万至350,000个帐户,国籍,用户电子邮件和密码的个人信息。由于此类数据未加密,因此可以利用此数据库中包含的用户通过窃取帐户或泄漏用户名和密码来获得对其他服务的未授权访问。
Spotify正在准备一个页面,其中为关心如何正确保护其帐户信息的用户提供了有关如何保护帐户的建议。相关信息可以在这里找到。