成千上万的Spotify用户刚刚艰难地学会了为什么不应该重用密码。
网络安全公司VPNMentor发现了一个不安全的数据库,其中包含数千个Spotify帐户的电子邮件地址、密码、帐户名和其他个人信息。黑客在其他泄密者的帮助下,或者通过凭证填充来编译这些数据,而不是直接攻击Spotify本身;尽管如此,这项采矿作业还是让他们成功打入了30多万个账户。
为了应对这次泄密,Spotify早在7月份就对30万个受影响的账户发布了强制密码重置,但并不是所有人都遵守了。如果您已经有一段时间没有登录Spotify了,那么现在更新您的密码可能是值得的。因此,打开双因素身份验证和安装加密的密码管理器也是如此。
不过,如果Spotify还没有让你重置密码,不要以为你是安全的:根据VPNMentor的说法,该数据库仍被黑客积极使用,因此可能会发生进一步的攻击。可能会有更多的Spotify用户在多个应用程序或网站上使用相同的电子邮件、用户名和密码,甚至更多的用户使用易于访问的信息作为密码,比如他们的街道地址、姓名、出生日期等。这些细节也可能因数据泄露或一点社交工程而泄露。
如果有黑客入侵,他们可能会自行接管你的Spotify帐户,并窃取你的个人信息供其他地方使用。这对于使用Facebook、Google或Apple帐户登录的Spotify用户来说问题更大,因为他们存储了大量个人信息,并与数十个其他应用程序建立了链接。
把这个当成煤矿里的金丝雀,把你的Spotify密码更新成更强大的密码。定期进行密码检查,并使用HaveIBeenPwned检查您的帐户也很重要。许多密码管理器还包括内置的密码健康检查。
最后,启用双因素身份验证(2FA)。我知道,添加一个额外的登录步骤是恼人的,但它是值得的。即使是安全地存储在密码管理器中的唯一、难以猜测的密码也可能会因数据泄漏而受到影响,2FA可以防止和/或提醒您尝试的帐户入侵。
[技术雷达]
想让你的帐户在Facebook、Instagram、Snapchat或任何其他主要社交网络上遭到黑客攻击吗?这其实很简单——你所要做的就是坐下来继续做你一直在做的事情。 ...
... 好处很明显:如果你的卡被黑客或克隆,并正在使用,你会收到即时通知。剩下要做的就是联系贷款人,并告知他们违约。你的信用卡公司应该在信用卡上设置一个障碍,通常他们会退...
...备。通常,它们是你的智能**,平板电脑,笔记本电脑,如果你有一个慷慨的雇主,你的办公电脑。如果你收到一个不寻常的设备或浏览器的登录请求,你可以让Facebook给你发送一个通知。 ...
...在本文中,我们将解释当你的Instagram帐户被黑客入侵时该怎么办。我们还将帮助您防止您的Instagram帐户在将来被黑客入侵。 ...
... 如果您的电子邮件地址与数据泄露有关,网站会指定泄露日期、受影响的服务或公司以及泄露数据的详细信息。 ...
...你的帐户。Snapchat通过电子邮件验证帐户以确保其安全。如果黑客有你的用户名和进入你收件箱的权限,他们只需选择忘记密码即可进入你的账户。 ...