如果你的spotify帐户被黑客入侵了怎么办

成千上万的Spotify用户刚刚艰难地学会了为什么不应该重用密码。...

Illustration for article titled What to Do If Your Spotify Account Got Hacked

成千上万的Spotify用户刚刚艰难地学会了为什么不应该重用密码。

网络安全公司VPNMentor发现了一个不安全的数据库，其中包含数千个Spotify帐户的电子邮件地址、密码、帐户名和其他个人信息。黑客在其他泄密者的帮助下，或者通过凭证填充来编译这些数据，而不是直接攻击Spotify本身；尽管如此，这项采矿作业还是让他们成功打入了30多万个账户。

为了应对这次泄密，Spotify早在7月份就对30万个受影响的账户发布了强制密码重置，但并不是所有人都遵守了。如果您已经有一段时间没有登录Spotify了，那么现在更新您的密码可能是值得的。因此，打开双因素身份验证和安装加密的密码管理器也是如此。

不过，如果Spotify还没有让你重置密码，不要以为你是安全的：根据VPNMentor的说法，该数据库仍被黑客积极使用，因此可能会发生进一步的攻击。可能会有更多的Spotify用户在多个应用程序或网站上使用相同的电子邮件、用户名和密码，甚至更多的用户使用易于访问的信息作为密码，比如他们的街道地址、姓名、出生日期等。这些细节也可能因数据泄露或一点社交工程而泄露。

如果有黑客入侵，他们可能会自行接管你的Spotify帐户，并窃取你的个人信息供其他地方使用。这对于使用Facebook、Google或Apple帐户登录的Spotify用户来说问题更大，因为他们存储了大量个人信息，并与数十个其他应用程序建立了链接。

把这个当成煤矿里的金丝雀，把你的Spotify密码更新成更强大的密码。定期进行密码检查，并使用HaveIBeenPwned检查您的帐户也很重要。许多密码管理器还包括内置的密码健康检查。

最后，启用双因素身份验证（2FA）。我知道，添加一个额外的登录步骤是恼人的，但它是值得的。即使是安全地存储在密码管理器中的唯一、难以猜测的密码也可能会因数据泄漏而受到影响，2FA可以防止和/或提醒您尝试的帐户入侵。

[技术雷达]