新闻 news
您现在的位置:首页 > 新闻 > 引用“可疑活动”的Spotify会重置某些帐户密码

新闻

房地产巨头JLL与谷歌合作,为办公室工作人员提供新的数字助理应用程序,挑战Alexa和Cortana 房地产巨头JLL与谷歌合作,为办公室工作人员提供新...

  仲量联行是世界顶级房地产公司之一,管理全球皇冠上的宝石建筑,并帮助一些精英科技巨头寻找办公...

  • Palm为其解锁的独立智能手机预售了350美元

      Palm今天宣布,您现在可以通过其网站预订未锁定的独立Palm智能手机。在限定时间内,以350美元预订设备的顾客还将获得带颈部和腕带的免费棕榈皮套(价值30美元)。 此解锁版本的Palm仅适用于美国客户,可用于...

  • 苹果首席执行官蒂姆库克接受科技行业的任务:“如果...

      斯坦福大学长期以来一直是技术乐观主义者的圣地,在这里,创新,学生理想主义和科技精英融合在一起。但斯坦福大学2019年毕业典礼上的讲话更加清醒,增加了人们对科技行业所掌握的权力和影响的怀疑。 苹果...

  • Facebook正在为AI工作和学习创建逼真的家园

      如果AI驱动的机器人能够帮助我们在房子周围,他们将需要很多经验来驾驭人类环境。模拟器,虚拟世界看起来和行为就像现实一样,是他们学习的最佳场所,Facebook已经创建了最先进的此类系统之一。 被称为Hab...

引用“可疑活动”的Spotify会重置某些帐户密码

发布时间:2019/05/23 新闻 浏览:63

 

据悉,音乐流媒体巨头Spotify已经通知了一小部分用户,该公司已经重置了他们的帐户密码,但已经让数十名用户问为什么。

 

Spotify发言人Peter Collins表示:“作为我们持续维护我们服务欺诈活动的一部分工作的一部分,我们最近与部分用户分享了重置密码的通信,以作为预防措施。作为最佳做法,我们强烈建议用户不要在不同服务中使用相同的凭据来保护自己。“

换句话说,Spotify说这是一个凭据填充攻击,黑客从其他被破坏的网站中获取用户名和密码列表,并以强制方式进入其他帐户。

我们联系了几位收到电子邮件重置消息的人。有些人在不同的网站上使用相同的密码,有些则使用Spotify独有的密码。评论这个黑客新闻线程的两个人也说他们的密码是独一无二的,对证件填充攻击的真实性产生怀疑。

如果公司认为他们很弱或很容易猜到,那么公司重置用户密码的情况并不少见。公司通常不以明文形式存储用户密码。相反,他们使用散列算法来加密密码。通过使用相同的算法加密弱密码或被盗密码列表,公司可以将弱密码与其自己的数据库匹配,并主动发送密码重置电子邮件。

Netflix,Facebook和Spotify也通过获取数据集并将暴露的密码与其数据库相匹配,在第三方数据泄露之后主动重置帐户密码。

姓 名:
邮箱
留 言: