流媒体服务Spotify遭撞库攻击，近35万个账号受影响

得益于丰富的曲库、简洁的用户界面，Spotify 已经成为全球最受欢迎的音乐流媒体服务之一。不过伴随着用户规模的极速扩张，也暴露了一些安全风险隐患。近日受第三方数据库泄漏的影响，Spotify 公司不得不发出重置密码电子邮件，据悉有将近 35 万个账号受到影响。

值得注意是，本次数据泄漏并非来自 Spotify 本身，它并没有受到任何形式的攻击和破坏。当网络上泄漏大型密码数据库的时候，黑客会试图尽可能的在其他服务上登录这些凭证，然后不可避免的能够访问一些站点和服务。

如果您采取适当的密码保护措施，并确保不会在多个网站或服务中重复使用相同的登录凭据，那么被这些违规事件之一捕获的机会将降为几乎零。不幸的是，似乎有超过 30 万的用户出现了这个问题。

对于收到 Spotify 密码重置通知的用户，外媒编辑推荐除了重置 Spotify 密码之外，最好重置其他使用该泄漏相同密码的所有其他平台账号。所有这些数据都在“72GB数据库”中公开，其中包含“超过3.8亿条记录”。该数据库已找到，其存在已由vpnMentor的研究人员公开披露，vpnMentor是网络安全和关注互联网隐私的博客。