呃我也遇到了...
我Spotify帳號剛被盜
https://i.imgur.com/Q5D0593.png
幸好我讀碩班後養成收email的習慣,才會短短幾小時就發現(X
備註:日文是因為我是日帳。
密碼都改好之後就把這個巴西人的歌單刪掉了,還好我自己的歌單還沒被改,
不過改了也沒差,我還有Amazon Music歌單可以撈回來就是XD
大家有在使用的注意一下!
另外我猜測應該是被帳號填充攻擊(藉由其他帳號密碼攻擊),因為Spotify用的這組帳密
是很久以前的,已經被洩漏了,只是我懶得改,真的要改太多網站根本改不完。
我自己密碼分4種level
第一種是金融帳號的-這組密碼是背邏輯,所以每家銀行都不一樣,除非被猜到邏輯
第二種是密碼簿的-我主要是用微軟做密碼管理,所以微軟帳號是特別的密碼+2FA
第三種是重要帳號-Meta Google AppleID,以及有綁到支付系統可以直接刷我信用卡的
(例如711 全家會員)。這組密碼是簡單邏輯,基本上看到密碼就知道其他家的長怎樣。
但還是可以避免那種用程式自動跑的填充攻擊。另外能開2FA就開。
第四種是一般帳號-Spotify就屬於這種,雖然有好幾組,但那是為了應付各家不同的
密碼設定規範(例如要有特殊符號、大小寫、不能有特殊符號),所以一家被盜萬家香。
不過一天到晚被盜的網站,例如露天、博克萊、Paypal,我這種會給它獨立的簡單密碼,
要盜就盜吧...
所以我目前是不緊張,因為沒有三種以上的密碼有洩漏紀錄,通通都是第四種的,害我
大概也是兩三年要想一組新的= =
最後有幾個問題想問有被盜過的板友,請問後續有其他帳號被盜嗎,我雖然懷疑是密碼
外洩,但還是要防止其他可能,不知道Spotify被盜之後是否還有其他網站跟著中標?
最後建議能開2FA的服務就開吧,要人每個網站都用不同的帳密根本是一種不食人間煙火
的資安建議,很有用但誰記得住,所以我個人是採用分級密碼的措施,歡迎大家討論
其他建議!
: ※ 引述《Sky77777777 (八年七亞)》之銘言:
: : 平常幾乎沒什麼在用spotify
: : 結果剛剛看email收到這封信
: : https://i.imgur.com/BiLtAr0.jpg
: : 請問這是被印尼人盜帳號嗎?
: : 剛剛一看到這封信我就馬上去改密碼了
: : 不知道spotify可不可以刪除帳號?
: 我今天下午也收到這個spotify被登入的信
: 現在才查到這篇
: 發現推文有人說可能是釣魚信!??
: 但我後來慌慌張張的用電腦自己開spotify網頁登入
: 去帳戶設定那裡登出所有裝置跟改密碼
: 那封信就順便刪掉了
: 現在沒辦法檢查發信者了XDDD
: 借文看看有沒有人這幾天也有收到詭異登入通知信的
: 可以讓大家參考一下發信地址
: 我剛剛自己試著用別的裝置登入收到的登入通知信的寄件者是
: [email protected]
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.92.133 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1729621313.A.316.htmlc52chungyuny1樓讀碩班養成收email的習慣我笑了XD 10/23 02:26
ctes9400082樓不能改無密碼登入嗎?綁其他平台帳號。 10/23 04:15
lianpig55663樓我現在只有Apple、Google、MS帳號是自己想的,其他 10/23 07:37
→ lianpig55664樓全都給Google密碼管理員自動產生 10/23 07:37
這也是好方法 但我太多裝置 Android Windows iOS iPadOS 很難通用
flyaway10305樓我覺得是Spotify 問題..我密碼基本特殊字元都有 10/23 07:41
whitefox6樓用符號當密碼 10/23 07:53
JinJoy7樓請綁社群登入 10/23 07:56
ssshleo8樓我之前也有 聽歌聽到一半被切歌 10/23 08:02
→ ChungLi55669樓spotify的問題 沒被盜過別說你用過spotify 10/23 08:48
→ ChungLi556610樓第一次看到註冊帳號(信箱)還能被改掉的 10/23 08:49
sana11382111樓我昨天也被盜耶 信箱還被改 10/23 09:39
→ sana11382112樓早上聯絡客服把信箱改回來 密碼改掉 裝置全登出 10/23 09:39
Klauhal13樓用密碼工具產生和保存,瀏覽器帳號記憶密碼,重點 10/23 09:43
→ Klauhal14樓帳號加開多因子驗證,密碼不重複,被盜只要改一個 10/23 09:43
Beakidd15樓這是在炫耀自己有幾種密碼Level? 10/23 09:45
phoque16樓沒自架vaultwarden 尚有待進步(反串 10/23 09:50
→ square417樓只有藝人才有2fa 10/23 12:57
→ hollen918樓我綁google社群登入的一樣也是上週被盜 10/23 12:58
→ hollen919樓很奇怪他改信箱沒有經過gmail收信 也確定gmail 10/23 12:59
→ hollen920樓沒有開pop3或imap 你硬要說就是盜cookie了 10/23 12:59
→ hollen921樓但如果是這樣 也不會只有Spotify中標 10/23 12:59
→ hollen922樓OK 來說說要回流程 客服會和你對帳號ID或信用卡資訊 10/23 13:00
→ hollen923樓但是那組是我舊免費帳號 加上帳號因為是社群登入 10/23 13:00
→ hollen924樓所以帳號實際上是亂數ID 10/23 13:00
→ hollen925樓所以我和客服描述我的情況 給他看過我被改信箱警告 10/23 13:01
→ hollen926樓信件 (轉寄+擷圖) 客服就在不用驗證任何資訊的 10/23 13:01
→ hollen927樓情況下 讓我取回那個Spotify舊帳號了 10/23 13:01
→ hollen928樓*那組免費帳密被盜是因為用的是已經leak的帳密組合 10/23 13:02
→ hollen929樓現在我也都用密碼管理軟體搭配2FA不會共用密碼了 10/23 13:02
→ hollen930樓講了一大串劃一下重點:>> 不要以為綁社群就安全 << 10/23 13:04