Spotify 再度發生資料外洩事件,部分用戶需更改密碼
參考網站:
Spotify 在寄給受影響用戶的 Email 中指出,該公司儲存的部分用戶資料,被外洩給該公司的某個合作伙伴;遭到外洩的資料欄位,包括登入用的 Email、密碼、用戶設定的顯示名稱、性別、出生日期等個人資訊。 Spotify 說,該公司已經修正這個系統錯誤,而且這些洩露給第三方合作伙伴的資料也沒有外流;然而 Spotify 除了要求被重置密碼的用戶更換密碼外,也建議用戶如果將同樣的登入資訊(登入用的 Email 與密碼)使用在其他網路服務時,也應一併更新密碼,以降低登入資訊外洩可能造成的資安風險。 事實上,Spotfy 近來屢次遭到駭侵攻擊;就在 Spotify 對外發布這波資料外洩事件的數日前,才發生過一個名為「Daniel」的駭侵者竊走 Spotify 站內最熱門歌手專頁的事件。數月前也發生過駭侵者利用在別處取得的其他服務用戶登入資訊,用以登入並竊取用戶帳號控制權的事件。 |