“数据泄漏后索尼Spotify重设350000个密码”

数据泄露后，spotify称重置350，000个密码的zdnet报告称，安全研究人员在线发现了一个包含3亿8000多万个在线密码的未加密72gb数据库。 noam rotem和ran locar在互联网制图项目中偶然发现了这个数据库。 调查情况后，两人小组发现违规行为包括登录凭据和与spotify服务进行比较验证的其他客户数据。 密码记录的来源尚不清楚，但rotem和locar认为数据库是从不同的来源编译的，包括被盗的数据转储。 泄露的数据可能用于劫持使用与其他服务相同密码的spotify帐户。 这样的攻击称为验证信息的输入。

rotem和locar表示，这些证书很可能是非法获得或从其他来源泄露的，这些资源被重新用于证书填充攻击以与spotify进行比较。

这个问题在夏天被发现，马上向spotify报告了。 随后，音乐流媒体服务开始重设350，000多个账户的密码，从而降低了账户被盗和盗用的风险。 这个问题现在正在处理中，似乎没有太多的复杂性，但是这个泄露再次提醒了我们不要在互联网上的不同服务中使用相同的密码。

本文：《“数据泄漏后索尼Spotify重设350000个密码”》