PTT數位生活區 / MobileComm (行動通訊)

Re: [問題] spotify被盜?

看板MobileComm (行動通訊)作者 (銀是導體 鉑是論文)時間2月前 (2024/10/23 02:21), 2月前編輯推噓17(18141)
留言60則, 25人參與, 2月前最新討論串3/3 (看更多)
呃我也遇到了... 我Spotify帳號剛被盜 https://i.imgur.com/Q5D0593.png
幸好我讀碩班後養成收email的習慣,才會短短幾小時就發現(X 備註:日文是因為我是日帳。 密碼都改好之後就把這個巴西人的歌單刪掉了,還好我自己的歌單還沒被改, 不過改了也沒差,我還有Amazon Music歌單可以撈回來就是XD 大家有在使用的注意一下! 另外我猜測應該是被帳號填充攻擊(藉由其他帳號密碼攻擊),因為Spotify用的這組帳密 是很久以前的,已經被洩漏了,只是我懶得改,真的要改太多網站根本改不完。 我自己密碼分4種level 第一種是金融帳號的-這組密碼是背邏輯,所以每家銀行都不一樣,除非被猜到邏輯 第二種是密碼簿的-我主要是用微軟做密碼管理,所以微軟帳號是特別的密碼+2FA 第三種是重要帳號-Meta Google AppleID,以及有綁到支付系統可以直接刷我信用卡的 (例如711 全家會員)。這組密碼是簡單邏輯,基本上看到密碼就知道其他家的長怎樣。 但還是可以避免那種用程式自動跑的填充攻擊。另外能開2FA就開。 第四種是一般帳號-Spotify就屬於這種,雖然有好幾組,但那是為了應付各家不同的 密碼設定規範(例如要有特殊符號、大小寫、不能有特殊符號),所以一家被盜萬家香。 不過一天到晚被盜的網站,例如露天、博克萊、Paypal,我這種會給它獨立的簡單密碼, 要盜就盜吧... 所以我目前是不緊張,因為沒有三種以上的密碼有洩漏紀錄,通通都是第四種的,害我 大概也是兩三年要想一組新的= = 最後有幾個問題想問有被盜過的板友,請問後續有其他帳號被盜嗎,我雖然懷疑是密碼 外洩,但還是要防止其他可能,不知道Spotify被盜之後是否還有其他網站跟著中標? 最後建議能開2FA的服務就開吧,要人每個網站都用不同的帳密根本是一種不食人間煙火 的資安建議,很有用但誰記得住,所以我個人是採用分級密碼的措施,歡迎大家討論 其他建議! ※ 引述《k300plus (額頭愛護會-神級守護術師)》之銘言: : ※ 引述《Sky77777777 (八年七亞)》之銘言: : : 平常幾乎沒什麼在用spotify : : 結果剛剛看email收到這封信 : : https://i.imgur.com/BiLtAr0.jpg
: : 請問這是被印尼人盜帳號嗎? : : 剛剛一看到這封信我就馬上去改密碼了 : : 不知道spotify可不可以刪除帳號? : 我今天下午也收到這個spotify被登入的信 : 現在才查到這篇 : 發現推文有人說可能是釣魚信!?? : 但我後來慌慌張張的用電腦自己開spotify網頁登入 : 去帳戶設定那裡登出所有裝置跟改密碼 : 那封信就順便刪掉了 : 現在沒辦法檢查發信者了XDDD : 借文看看有沒有人這幾天也有收到詭異登入通知信的 : 可以讓大家參考一下發信地址 : 我剛剛自己試著用別的裝置登入收到的登入通知信的寄件者是 : no-reply@spotify.com -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.92.133 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1729621313.A.316.html ※ 編輯: paul40807 (111.255.92.133 臺灣), 10/23/2024 02:26:34
10/23 02:26, 2月前 , 1F
讀碩班養成收email的習慣我笑了XD
10/23 02:26, 1F
太真實
10/23 04:15, 2月前 , 2F
不能改無密碼登入嗎?綁其他平台帳號。
10/23 04:15, 2F
我是用平台登入沒錯 但有設定過密碼
10/23 07:37, 2月前 , 3F
我現在只有Apple、Google、MS帳號是自己想的,其他
10/23 07:37, 3F
10/23 07:37, 2月前 , 4F
全都給Google密碼管理員自動產生
10/23 07:37, 4F
這也是好方法 但我太多裝置 Android Windows iOS iPadOS 很難通用
10/23 07:41, 2月前 , 5F
我覺得是Spotify 問題..我密碼基本特殊字元都有
10/23 07:41, 5F
10/23 07:53, 2月前 , 6F
用符號當密碼
10/23 07:53, 6F
10/23 07:56, 2月前 , 7F
請綁社群登入
10/23 07:56, 7F
有綁G帳號 但之前有設定過密碼 不知道能不能關
10/23 08:02, 2月前 , 8F
我之前也有 聽歌聽到一半被切歌
10/23 08:02, 8F
10/23 08:48, 2月前 , 9F
spotify的問題 沒被盜過別說你用過spotify
10/23 08:48, 9F
10/23 08:49, 2月前 , 10F
第一次看到註冊帳號(信箱)還能被改掉的
10/23 08:49, 10F
怎麼這麼多案例 有點瞎
10/23 09:39, 2月前 , 11F
我昨天也被盜耶 信箱還被改
10/23 09:39, 11F
10/23 09:39, 2月前 , 12F
早上聯絡客服把信箱改回來 密碼改掉 裝置全登出
10/23 09:39, 12F
10/23 09:43, 2月前 , 13F
用密碼工具產生和保存,瀏覽器帳號記憶密碼,重點
10/23 09:43, 13F
10/23 09:43, 2月前 , 14F
帳號加開多因子驗證,密碼不重複,被盜只要改一個
10/23 09:43, 14F
10/23 09:45, 2月前 , 15F
這是在炫耀自己有幾種密碼Level?
10/23 09:45, 15F
這樣就叫炫耀 你躁鬱症?
10/23 09:50, 2月前 , 16F
沒自架vaultwarden 尚有待進步(反串
10/23 09:50, 16F
10/23 12:57, 2月前 , 17F
只有藝人才有2fa
10/23 12:57, 17F
10/23 12:58, 2月前 , 18F
我綁google社群登入的一樣也是上週被盜
10/23 12:58, 18F
10/23 12:59, 2月前 , 19F
很奇怪他改信箱沒有經過gmail收信 也確定gmail
10/23 12:59, 19F
10/23 12:59, 2月前 , 20F
沒有開pop3或imap 你硬要說就是盜cookie了
10/23 12:59, 20F
10/23 12:59, 2月前 , 21F
但如果是這樣 也不會只有Spotify中標
10/23 12:59, 21F
10/23 13:00, 2月前 , 22F
OK 來說說要回流程 客服會和你對帳號ID或信用卡資訊
10/23 13:00, 22F
10/23 13:00, 2月前 , 23F
但是那組是我舊免費帳號 加上帳號因為是社群登入
10/23 13:00, 23F
10/23 13:00, 2月前 , 24F
所以帳號實際上是亂數ID
10/23 13:00, 24F
10/23 13:01, 2月前 , 25F
所以我和客服描述我的情況 給他看過我被改信箱警告
10/23 13:01, 25F
10/23 13:01, 2月前 , 26F
信件 (轉寄+擷圖) 客服就在不用驗證任何資訊的
10/23 13:01, 26F
10/23 13:01, 2月前 , 27F
情況下 讓我取回那個Spotify舊帳號了
10/23 13:01, 27F
10/23 13:02, 2月前 , 28F
*那組免費帳密被盜是因為用的是已經leak的帳密組合
10/23 13:02, 28F
10/23 13:02, 2月前 , 29F
現在我也都用密碼管理軟體搭配2FA不會共用密碼了
10/23 13:02, 29F
10/23 13:04, 2月前 , 30F
講了一大串劃一下重點:>> 不要以為綁社群就安全 <<
10/23 13:04, 30F
10/23 13:07, 2月前 , 31F
看了別篇有人說還要刪除以密碼登入 也許會有用?
10/23 13:07, 31F
我是真的很怕盜cookie 這我真的尷尬
10/23 13:19, 2月前 , 32F
去年也被盜過 舊密碼外洩 忘了改 信箱也被改掉
10/23 13:19, 32F
10/23 13:21, 2月前 , 33F
只有在mail收到不明地方登入 後來就無法登入
10/23 13:21, 33F
10/23 13:22, 2月前 , 34F
後來把不明登入截圖給客服 就解決了
10/23 13:22, 34F
10/23 13:23, 2月前 , 35F
主要是spotify沒有二階認證 所以很容易被盜
10/23 13:23, 35F
10/23 13:46, 2月前 , 36F
我妹玩拼多多FB被盜 Pixel6Pro所有驗証都不給過 刪
10/23 13:46, 36F
10/23 13:46, 2月前 , 37F
掉拼多多就正常了....
10/23 13:46, 37F
10/23 14:19, 2月前 , 38F
借問大家都用什麼密碼管理軟體呢
10/23 14:19, 38F
10/23 14:41, 2月前 , 39F
這種被盜應都被改密碼了吧,還能自己登入取回?
10/23 14:41, 39F
他沒改 改了我會再收一封信 我猜是盜號的拿去賣 買家登入正在試用就被我咖掉
10/23 15:09, 2月前 , 40F
剛剛我家人也被盜用了 但很幸運還沒被改信箱或密碼
10/23 15:09, 40F
10/23 15:09, 2月前 , 41F
所以立刻改密碼+登出所有裝置
10/23 15:09, 41F
10/23 15:09, 2月前 , 42F
密碼管理軟體推薦 Bitwarden 免費就功能很全
10/23 15:09, 42F
10/23 15:10, 2月前 , 43F
不管你是蘋果全家餐還是安卓陣營還是 Windows
10/23 15:10, 43F
10/23 15:10, 2月前 , 44F
都可以用生物認證或是裝置認證 非常便利
10/23 15:10, 44F
10/23 15:11, 2月前 , 45F
然後不推 Lastpass (我最早用這) 這家被駭客攻陷過
10/23 15:11, 45F
來研究下 不過成千上百個帳號要改也是大工程 到時先從有花錢的服務改好了
10/23 16:02, 2月前 , 46F
服務器端洩漏帳密,用什麼密碼管理軟體都沒用,最
10/23 16:02, 46F
10/23 16:02, 2月前 , 47F
好就是服務器端不要保存私鑰,有必要推行passkeys
10/23 16:02, 47F
10/23 17:04, 2月前 , 48F
盜帳號者死全家
10/23 17:04, 48F
認同 ※ 編輯: paul40807 (111.255.92.133 臺灣), 10/23/2024 19:19:24
10/23 19:33, 2月前 , 49F
我前年全部改成roboform密碼管理了,主金鑰配合公司
10/23 19:33, 49F
10/23 19:33, 2月前 , 50F
OA週期每半年換一組長密碼
10/23 19:33, 50F
10/23 20:00, 2月前 , 51F
我是用1Password ,公司用KepassXC
10/23 20:00, 51F
10/24 00:09, 2月前 , 52F
請問日區訂閱要用日本信用卡嗎?
10/24 00:09, 52F
10/24 08:50, 2月前 , 53F
我是碰到墨西哥帳號,那時候人在睡覺還被他加了一
10/24 08:50, 53F
10/24 08:50, 2月前 , 54F
堆嘻哈播放清單….今天凌晨他又在嘗試登入,害得我
10/24 08:50, 54F
10/24 08:50, 2月前 , 55F
又改了一次密碼
10/24 08:50, 55F
10/24 10:14, 2月前 , 56F
不用服務端可以自架 但就比較不適合一般人了
10/24 10:14, 56F
10/24 10:14, 2月前 , 57F
Bitwarden 可以架在你的 NAS 或伺服器或閒置電腦
10/24 10:14, 57F
10/24 17:26, 2月前 , 58F
被盜加一 昨天下班回家路上聽歌發現歌單多了幾首歌
10/24 17:26, 58F
10/24 17:26, 2月前 , 59F
想著該不會被盜吧......今天收到信件通知改密碼
10/24 17:26, 59F
10/24 21:28, 2月前 , 60F
用超久從來被盜過XD
10/24 21:28, 60F
更多 paul40807 的文章
文章代碼(AID): #1d5-r1CM (MobileComm)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 3 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共3篇)
MobileComm 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 paul40807 的文章
文章代碼(AID): #1d5-r1CM (MobileComm)