讀者們還記得前幾天站上介紹的「123456」仍是最多人當密碼使用的新聞嗎？看完新聞不知道有沒有讀者看完後就勤奮地去改密碼了呢？如果沒改，沒關係，Spotify幫你改！

小編撰搞的半天前(應該不到)，部分Spotify用戶發現被強制改密碼了，發生了什麼事？是真的太怠惰被懲罰了嗎？我們一起看看吧。



基本上(就目前為止)Spotify本身並沒有受到駭客的入侵或攻擊，而是第三方的資料庫中的資料洩漏，而洩漏之後的資料(密碼、登入資訊之類的)會被駭客透過一種名為Credential stuffing的技術，在廣大的資訊海洋中摸索與這些洩漏的資料相符的網頁或服務，例如小編在A、B、C 3個網站都使用相同的帳號與密碼，萬一小編A網站的密碼外洩，B、C兩個網站的帳號也非常有可能遭殃。

而此次被洩漏的資料庫中，Spotify有超過30萬的用戶資料包含在內，於是Spotify便大刀闊斧的重置了35萬名用戶的密碼，以保障這些用戶的資訊安全(QQ)。小編在這裡提醒一下，如果有收到Spotify的密碼更新通知，建議是把使用同一組密碼的所有帳號都重置一下，不然只重置了Spotify密碼，其他帳號的密碼依舊沒改的話，這些帳號還是有可能會遭到駭客利用。



Spotify這次算是非戰之罪，而且他們的反應也算是快速、直截了當的。畢竟Spotify無法要求客戶不要使用容易破的解弱密碼(weak passwords)，這種強制改寫大量客戶密碼的方式好像也是不得已之舉。只是從以往慣例來看，Spotify在資安出包這方面，也是常客了，這次又慘遭池魚之殃，真的也是夠倒楣(只能說樹大招風)。小編自己是沒有收到更換密碼的通知，不過有收到的讀者記得去把密碼改一改唷！


★沒新聞心癢？加入PCDIY!官方Telegram頻道：https://t.me/PCDIY
☆「找嘸人」聊科技？加入PCDIY! Telegram討論群：https://t.me/PCDIY_Chat