Re: [問題] spotify被盜？

看板MobileComm (行動通訊)作者paul40807 (銀是導體鉑是論文)時間4小時前 (2024/10/23 02:21)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串3/3 (看更多)

呃我也遇到了... 我Spotify帳號剛被盜 https://i.imgur.com/Q5D0593.png

幸好我讀碩班後養成收email的習慣，才會短短幾小時就發現(X 備註:日文是因為我是日帳。密碼都改好之後就把這個巴西人的歌單刪掉了，還好我自己的歌單還沒被改，不過改了也沒差，我還有Amazon Music歌單可以撈回來就是XD 大家有在使用的注意一下！另外我猜測應該是被帳號填充攻擊(藉由其他帳號密碼攻擊)，因為Spotify用的這組帳密是很久以前的，已經被洩漏了，只是我懶得改，真的要改太多網站根本改不完。我自己密碼分4種level 第一種是金融帳號的-這組密碼是背邏輯，所以每家銀行都不一樣，除非被猜到邏輯第二種是密碼簿的-我主要是用微軟做密碼管理，所以微軟帳號是特別的密碼+2FA 第三種是重要帳號-Meta Google AppleID，以及有綁到支付系統可以直接刷我信用卡的 (例如711 全家會員)。這組密碼是簡單邏輯，基本上看到密碼就知道其他家的長怎樣。但還是可以避免那種用程式自動跑的填充攻擊。另外能開2FA就開。第四種是一般帳號-Spotify就屬於這種，雖然有好幾組，但那是為了應付各家不同的密碼設定規範(例如要有特殊符號、大小寫、不能有特殊符號)，所以一家被盜萬家香。不過一天到晚被盜的網站，例如露天、博克萊、Paypal，我這種會給它獨立的簡單密碼，要盜就盜吧... 所以我目前是不緊張，因為沒有三種以上的密碼有洩漏紀錄，通通都是第四種的，害我大概也是兩三年要想一組新的= = 最後有幾個問題想問有被盜過的板友，請問後續有其他帳號被盜嗎，我雖然懷疑是密碼外洩，但還是要防止其他可能，不知道Spotify被盜之後是否還有其他網站跟著中標? 最後建議能開2FA的服務就開吧，要人每個網站都用不同的帳密根本是一種不食人間煙火的資安建議，很有用但誰記得住，所以我個人是採用分級密碼的措施，歡迎大家討論其他建議！ ※ 引述《k300plus (額頭愛護會-神級守護術師)》之銘言： : ※ 引述《Sky77777777 (八年七亞)》之銘言： : : 平常幾乎沒什麼在用spotify : : 結果剛剛看email收到這封信 : : https://i.imgur.com/BiLtAr0.jpg

: : 請問這是被印尼人盜帳號嗎？ : : 剛剛一看到這封信我就馬上去改密碼了 : : 不知道spotify可不可以刪除帳號？ : 我今天下午也收到這個spotify被登入的信 : 現在才查到這篇 : 發現推文有人說可能是釣魚信!?? : 但我後來慌慌張張的用電腦自己開spotify網頁登入 : 去帳戶設定那裡登出所有裝置跟改密碼 : 那封信就順便刪掉了 : 現在沒辦法檢查發信者了XDDD : 借文看看有沒有人這幾天也有收到詭異登入通知信的 : 可以讓大家參考一下發信地址 : 我剛剛自己試著用別的裝置登入收到的登入通知信的寄件者是 : no-reply@spotify.com -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.92.133 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1729621313.A.316.html ※ 編輯: paul40807 (111.255.92.133 臺灣), 10/23/2024 02:26:34