由于数据泄露Spotify对300000多名用户的帐户进行了大规模重置

从Spotify手中可以再次得知安全和隐私是现在。原因是多达72 GB的敏感数据已泄漏,这些数据未经加密,其中包括多达3.8亿条记录(包括登录凭据)。这不是这种类型的安全漏洞第一次被发现。我们已经看到越来越多的公司,如果索尼例如,Facebook的或雅虎。现在,感谢两位独立的研究人员,我们了解了一个开放且不受保护的数据库的存在。

正是Mentor研究人员Noam Rotem和Ran Locar发现了ZDNet上回响的新闻。这并不是什么新鲜事,因为两位调查人员都在7月3日发现了事实,之后他们继续进行审查,并在7月9日将其报告给Spotify。在7月10日至21日之间。Spotify开始大规模重置受影响的帐户。

这些研究人员发现,在公司的网络制图项目期间,他们的发现被公开的Elasticsearch数据库公开。数据库中最多包含72亿条信息,其中包含3.8亿条记录。

数据包括电子邮件地址,个人身份信息,居住/地区以及登录凭据(用户名和密码)。用于在流音频平台中验证所述登录的数据。

显然,根据Mentor的说法,Spotify与该数据库没有关系,根据研究人员的说法,该数据可能是从不同的来源获得的,包括被盗的数据。

有了表格上的所有这些数据,我们看到了Spotify必须做出反应。随着一些影响的,可以300,000至350,000之间(Spotify的有近300万用户),公司进行了访问数据的复位对数据库中所标识的用户。在这种情况下,泄漏的信息将无法再用于访问Spotify,并且必须生成一个新密码。

(0)
上一篇 2022年4月3日
下一篇 2022年4月3日

相关推荐