串流音乐平台 Spotify 数据库疑似遭到骇客入侵,有数百位用户个资因而曝光,部分资料经外媒比对后,也证实为 Spotify 实际用户。建议 Spotify 用户尽快更新账户密码,并确认是否有异常登入状况。
据国外科技媒体《TechCrunch》报导,近日在源代码储存分享平台 Pastebin 上,出现数百位疑为 Spotify 用户的个资清单,更清楚列出用户 email、订阅类别如付费订阅(Spotify Premium)、家庭计划(Spotify Family),还有订阅项目更新日期、所属国家等资料,遭骇用户并不仅限于美国地区。
▲ Spotify 用户资料遭到曝光(图片来源:TechCrunch)
报导称,目前已有部分用户回应表示遇到异常状况,有的甚至无法正常登入使用。例如在听歌时遭到强制登出,试着再度登入时,却发现账户 email 已遭更改而无法登入,必须联络 Spotify 客服恢复账号;也有用户发现账号遭到不明人士登入使用,包括最近播放歌曲、播放清单纪录中,都出现自己没听过的歌曲。
然而,Spotify 否认数据库遭到骇客入侵,并强调用户资料相当安全。Spotify 也表示有定期注意 Pastebin 和其他网站,一旦发现疑似 Spotify 用户资料曝光,会先查证是否属实,随后会立即通知账户异常的用户更改密码。
Spotify 并未针对这次事件加以说明,有可能正针对 Pastebin 网站上曝光的用户个资进行查证程序。不过为了保险起见,建议 Spotify 用户还是定期更新账户密码比较妥当。
(首图来源:Spotify)
资料来源:
- Hundreds of Spotify credentials appear online – users report accounts hacked, email changed
- It looks like Spotify was hacked – change your password ASAP, if you still can
延伸阅读:
- 从听 Spotify 习惯,看你是《冰与火之歌:权力游戏》的哪个角色
- 亚马逊、微软出局!Spotify 决定采用 Google 云端平台服务
- 苹果表现仍有惊喜,Apple Music 付费订阅用户数创新高
