新闻 news
您现在的位置:首页 > 新闻 > 引用“可疑活动”的Spotify会重置某些帐户密码

新闻

骗子冒充Allan Construction首席财务官命令电汇了104万美元 骗子冒充Allan Construction首席财务官命令电汇了1...

  一名诈骗者成功地愚弄了萨斯卡通市,将他们转移了100多万美元。但他们可能不会享受财富。 这个城...

  • 没有证据,特朗普指责谷歌操纵数百万票

      特朗普总统今天早上在推特上猛烈抨击谷歌,指责该公司在2016年大选中操纵了数百万票,将其转向希拉里克林顿。然而,他根据这一严重指控所依据的权威,只不过是在几个月的国会证词重新加热的旧文件中的假设...

  • 诺斯罗普·格鲁曼公司将在美国宇航局的VAB上建造其O...

      NASA与佛罗里达州肯尼迪航天中心的Northrop Grumman一起庆祝,因为后者成为第一个在基地现场使用车辆装配大楼的商业合作伙伴。众所周知,VAB是一个巨大的洞穴建筑,用于制作和测试火箭,然后将它们推出到...

  • Cloudflare文件用于首次公开募股

      经过多次猜测和不小的争议之后,Cloudflare(确保网站在互联网上顺利运行的公司之一)已申请首次公开募股。 该公司于2010年在TechCrunch的战地舞台上首次亮相,已经将该产品的占位符价值定为1亿美元,但最终...

引用“可疑活动”的Spotify会重置某些帐户密码

发布时间:2019/05/23 新闻 浏览:151

 

据悉,音乐流媒体巨头Spotify已经通知了一小部分用户,该公司已经重置了他们的帐户密码,但已经让数十名用户问为什么。

 

Spotify发言人Peter Collins表示:“作为我们持续维护我们服务欺诈活动的一部分工作的一部分,我们最近与部分用户分享了重置密码的通信,以作为预防措施。作为最佳做法,我们强烈建议用户不要在不同服务中使用相同的凭据来保护自己。“

换句话说,Spotify说这是一个凭据填充攻击,黑客从其他被破坏的网站中获取用户名和密码列表,并以强制方式进入其他帐户。

我们联系了几位收到电子邮件重置消息的人。有些人在不同的网站上使用相同的密码,有些则使用Spotify独有的密码。评论这个黑客新闻线程的两个人也说他们的密码是独一无二的,对证件填充攻击的真实性产生怀疑。

如果公司认为他们很弱或很容易猜到,那么公司重置用户密码的情况并不少见。公司通常不以明文形式存储用户密码。相反,他们使用散列算法来加密密码。通过使用相同的算法加密弱密码或被盗密码列表,公司可以将弱密码与其自己的数据库匹配,并主动发送密码重置电子邮件。

Netflix,Facebook和Spotify也通过获取数据集并将暴露的密码与其数据库相匹配,在第三方数据泄露之后主动重置帐户密码。

姓 名:
邮箱
留 言: