新闻 news
您现在的位置:首页 > 新闻 > 引用“可疑活动”的Spotify会重置某些帐户密码

新闻

Game Awards将其流媒体广播扩大到印度 Game Awards将其流媒体广播扩大到印度

  Game Awards已经是世界上最大的流媒体直播节目,旨在庆祝视频游戏和电竞文化,现在通过扩展到印...

  • SpaceX成功发射了重复使用的Dragon太空舱,这是它...

      SpaceX代表NASA向国际空间站(ISS)发射了第十九次补给任务。发射发生在美国佛罗里达州卡纳维拉尔角的美国东部标准时间下午12:29(美国太平洋标准时间上午9:29),猎鹰9号飞船顶上载有Dragon货舱爆炸,运载了...

  • 观看SpaceX发射新的“机器人旅馆”,并向太空站直播更多

      根据与NASA的合同,SpaceX的CRS-19任务需要两次,第19项商业补给任务(请参阅工作原理)。这些任务的目的是将补给品,实验材料和其他设备运送到国际空间站,在那里生活和工作在轨道研究站上的宇航员将在这里...

  • 用金属碳纳米管解决热电“折衷”难题

      团队热电设备中对齐的金属碳纳米管的插图。温度梯度导致电流流动。图片来源:东京都市大学东京都市大学的科学家已经使用对齐的“金属”碳纳米管来制造一种装置,该装置将热量转换为电能(一种热电装置),其功...

引用“可疑活动”的Spotify会重置某些帐户密码

发布时间:2019/05/23 新闻 浏览:327

 

据悉,音乐流媒体巨头Spotify已经通知了一小部分用户,该公司已经重置了他们的帐户密码,但已经让数十名用户问为什么。

 

Spotify发言人Peter Collins表示:“作为我们持续维护我们服务欺诈活动的一部分工作的一部分,我们最近与部分用户分享了重置密码的通信,以作为预防措施。作为最佳做法,我们强烈建议用户不要在不同服务中使用相同的凭据来保护自己。“

换句话说,Spotify说这是一个凭据填充攻击,黑客从其他被破坏的网站中获取用户名和密码列表,并以强制方式进入其他帐户。

我们联系了几位收到电子邮件重置消息的人。有些人在不同的网站上使用相同的密码,有些则使用Spotify独有的密码。评论这个黑客新闻线程的两个人也说他们的密码是独一无二的,对证件填充攻击的真实性产生怀疑。

如果公司认为他们很弱或很容易猜到,那么公司重置用户密码的情况并不少见。公司通常不以明文形式存储用户密码。相反,他们使用散列算法来加密密码。通过使用相同的算法加密弱密码或被盗密码列表,公司可以将弱密码与其自己的数据库匹配,并主动发送密码重置电子邮件。

Netflix,Facebook和Spotify也通过获取数据集并将暴露的密码与其数据库相匹配,在第三方数据泄露之后主动重置帐户密码。

姓 名:
邮箱
留 言: