呃我也遇到了...
我Spotify帐号刚被盗
https://i.imgur.com/Q5D0593.png
幸好我读硕班后养成收email的习惯,才会短短几小时就发现(X
备注:日文是因为我是日帐。
密码都改好之后就把这个巴西人的歌单删掉了,还好我自己的歌单还没被改,
不过改了也没差,我还有Amazon Music歌单可以捞回来就是XD
大家有在使用的注意一下!
另外我猜测应该是被帐号填充攻击(借由其他帐号密码攻击),因为Spotify用的这组帐密
是很久以前的,已经被泄漏了,只是我懒得改,真的要改太多网站根本改不完。
我自己密码分4种level
第一种是金融帐号的-这组密码是背逻辑,所以每家银行都不一样,除非被猜到逻辑
第二种是密码簿的-我主要是用微软做密码管理,所以微软帐号是特别的密码+2FA
第三种是重要帐号-Meta Google AppleID,以及有绑到支付系统可以直接刷我信用卡的
(例如711 全家会员)。这组密码是简单逻辑,基本上看到密码就知道其他家的长怎样。
但还是可以避免那种用程式自动跑的填充攻击。另外能开2FA就开。
第四种是一般帐号-Spotify就属于这种,虽然有好几组,但那是为了应付各家不同的
密码设定规范(例如要有特殊符号、大小写、不能有特殊符号),所以一家被盗万家香。
不过一天到晚被盗的网站,例如露天、博克莱、Paypal,我这种会给它独立的简单密码,
要盗就盗吧...
所以我目前是不紧张,因为没有三种以上的密码有泄漏纪录,通通都是第四种的,害我
大概也是两三年要想一组新的= =
最后有几个问题想问有被盗过的板友,请问后续有其他帐号被盗吗,我虽然怀疑是密码
外泄,但还是要防止其他可能,不知道Spotify被盗之后是否还有其他网站跟着中标?
最后建议能开2FA的服务就开吧,要人每个网站都用不同的帐密根本是一种不食人间烟火
的资安建议,很有用但谁记得住,所以我个人是采用分级密码的措施,欢迎大家讨论
其他建议!
※ 引述《k300plus (额头爱护会-神级守护术师)》之铭言:
: ※ 引述《Sky77777777 (八年七亚)》之铭言:
: : 平常几乎没什么在用spotify
: : 结果刚刚看email收到这封信
: : https://i.imgur.com/BiLtAr0.jpg
: : 请问这是被印尼人盗帐号吗?
: : 刚刚一看到这封信我就马上去改密码了
: : 不知道spotify可不可以删除帐号?
: 我今天下午也收到这个spotify被登入的信
: 现在才查到这篇
: 发现推文有人说可能是钓鱼信!??
: 但我后来慌慌张张的用电脑自己开spotify网页登入
: 去帐户设定那里登出所有装置跟改密码
: 那封信就顺便删掉了
: 现在没办法检查发信者了XDDD
: 借文看看有没有人这几天也有收到诡异登入通知信的
: 可以让大家参考一下发信地址
: 我刚刚自己试着用别的装置登入收到的登入通知信的寄件者是
: [email protected]