某天朋友分享給我用的Spotify Premium帳號異常登不進去,起初我們以為是Spotify伺服器問題,過幾天後再試才注意到是密碼被改。成功用信箱改回密碼後,登進去後發現原本僅有的幾個音樂清單全被刪了,取而代之全是墨西哥饒舌歌手C-Kan的音樂清單。
這次懷疑是許久之前Spotify傳出使用者資料被盜取,並在網路上販賣那次洩漏的影響。官方還曾呼籲Premium使用者要修改密碼。
Spotify不只在資安上可能有漏洞,在帳號安全設計有個明顯疏失,更改密碼並不會寄通知信到註冊信箱中,因此花了些時間才確認僅是Spotify密碼被改。本來首先懷疑是Spotify系統問題無法登入,然後再懷疑信箱被盜,在確認信箱(需雙重認證且密碼不同)被盜可能比較低之後,才將矛頭轉 Spotify 帳號被盜及密碼被改,因為改密碼沒寄信通知這事情太費解了。
這次損失並不大,因為我跟朋友都是輕度使用者,分享給我的朋友Premium也來自家庭方案,沒有自己花到錢。音樂清單也存的不算多,大概只損失只有幾天不能使用Spotify而已。第一次見識到帳號被盜,對於需要定期改密碼這件事情有了比較深的體會。
