【资料图】
安全研究人员宣布,他们发现了一个数据库,该数据库为被黑客窃取并存储在云服务器上的Spotify用户提供了至少35万个密码,没有任何密码,任何想要访问该数据库的人都可以使用它们。
来自安全网站vpnMentor的研究人员Ran Locar和Noam Rotem正在进行一个扫描互联网中未受保护数据的项目,他们发现了这个巨大的数据库,这个数据库可能被其他黑客发现并复制了。
在接受CNET网站采访时,Locar警告说,选择账户密码时要遵循的基本原则是:“最终用户的教训是:不要回收你的密码。最终,其中一个会被曝光。”对他来说,在多个网站和应用程序中重复使用同一个密码是最危险的事情之一,因为这会暴露你所有的登录信息。
获得Spotify密码的黑客不需要破坏流媒体服务系统。密码的捕获只依赖于前一个漏洞中窃取的登录缓存,并耐心地逐一测试。
根据CNET的说法,攻击者之所以成功,只是因为Spotify帐户持有人正在重用他们在互联网上拥有的其他帐户的密码,这是一个基本的安全错误。黑客只使用一种叫做凭证填充的技术在音乐服务中试验这种组合。
目前还不清楚黑客们如何处理15万个被盗密码。这些帐户通常以折扣价出售给其他用户,或者被欺诈性地用于提高某些歌曲的性能。Spotify已请求重置所有受影响用户的密码。
关键词:
