【話口未完】月內第三次 Spotify又爆安全問題

    早陣子爆出遭受憑證填充攻擊、而引發數據洩漏的 Spotify,又再度爆出數據洩漏事故。Spotify 警告用戶,他們的某些註冊資料,無意中暴露予第三方業務合作夥伴,其中包括電郵地址、顯示名稱、密碼、性別和出生日期。Spotify 指出,今次事故是在今年 4 月 9 日至 11 月 12 日之間存在,而這個軟件漏洞已被處理。

    擁有 3 億 2 千萬用戶的 Spotify,堪稱全球最受歡迎的音樂串流平台。早前 Spotify 公布年度最受歡迎歌曲,以及個人用戶最常聽歌曲等,但是居然遭惡意入侵。這名惡意入侵者自稱「Daniel」,入侵了數名歌手在 Spotify 的專頁,包括 Lana Del Rey、Dua Lipa、Future 及 Pop Smoke等,並利用這此歌手的頁面,呼籲其他使用者追蹤他,並在其頁面上加上「Trump 2020」字眼,更在Lana Del Rey 的頁面上載 Taylor Swift 的照片,表達自己對該名歌手的鍾愛。

    Spotify 的歌手平台名為 Spotify for Artists,只供唱片公司及歌手登入,該平台同樣受到密碼保護,而攻擊者明顯繞過了這道屏障入侵。

    Spotify 發表聲明表示,保護用戶隱私,並保持他們的信任是其首要任務。而為解決問題,已向受影響用戶發出密碼重置要求,敦促用戶更新綁定在同一電子郵件帳戶的其他帳戶的密碼。

    資料來源:https://bit.ly/3oMZllahttps://bit.ly/3ajtKDE

    #DataLeakage #leakage #Password #Spotify #vulnerables

    相關文章