串流音樂平台 Spotify 資料庫疑似遭到駭客入侵,有數百位用戶個資因而曝光,部分資料經外媒比對後,也證實為 Spotify 實際用戶。建議 Spotify 用戶盡快更新帳戶密碼,並確認是否有異常登入狀況。
據國外科技媒體《TechCrunch》報導,近日在原始碼儲存分享平台 Pastebin 上,出現數百位疑為 Spotify 用戶的個資清單,更清楚列出用戶 email、訂閱類別如付費訂閱(Spotify Premium)、家庭計畫(Spotify Family),還有訂閱項目更新日期、所屬國家等資料,遭駭用戶並不僅限於美國地區。
報導稱,目前已有部分用戶回應表示遇到異常狀況,有的甚至無法正常登入使用。例如在聽歌時遭到強制登出,試著再度登入時,卻發現帳戶 email 已遭更改而無法登入,必須聯絡 Spotify 客服恢復帳號;也有用戶發現帳號遭到不明人士登入使用,包括最近播放歌曲、播放清單紀錄中,都出現自己沒聽過的歌曲。
然而,Spotify 否認資料庫遭到駭客入侵,並強調用戶資料相當安全。Spotify 也表示有定期注意 Pastebin 和其他網站,一旦發現疑似 Spotify 用戶資料曝光,會先查證是否屬實,隨後會立即通知帳戶異常的用戶更改密碼。
Spotify 並未針對這次事件加以說明,有可能正針對 Pastebin 網站上曝光的用戶個資進行查證程序。不過為了保險起見,建議 Spotify 用戶還是定期更新帳戶密碼比較妥當。
(本文由 TechNews 授權轉載)