来源:互联网 时间:2020-11-24 10:37:02
根据从Mentor传来的Gizmodo消息,扣押了大约38万个Spotify帐户的登录信息,这不是由于Spotify引起的。尽管尚不清楚用户数据的来源及其捕获方式,但据称登录信息是通过称为“凭据填充”的攻击获得的。
那么什么是凭证填充?在这种类型的攻击中,特别是从流行的站点和应用程序中收集了许多电子邮件和密码。如果被黑帐户中的信息与被攻击站点或应用程序中的信息相同,则攻击者可以轻松访问该帐户(此新闻中的Spotify)。
这次攻击使30万至35万个Spotify帐户及其用户名,密码和电子邮件地址被暴露。当然,Spotify不是要泄漏数据的金融机构,也不是可以用于政治运动的社交媒体平台。因此,似乎不太可能在免费的优质Spotify帐户中投入太多精力。
当然,这里的帐户可以以较低的价格在线出售。然而,据指出,这些计算也可以用于“流操纵”。攻击者通过其计算可以使特定的艺术家或歌曲获得大量休息。
为了防止您的帐户在此类攻击中被盗,请确保使用尽可能强的密码,并设置不同的密码以在不同平台上使用。
相关推荐
猜你喜欢