软餐(ruancan.com)获悉,近日因第三方数据库泄露,音乐流媒体平台 Spotify 也被连累,其平台上 30 万用户数据面临曝光风险。
据外媒,Spotify 近日向约 35 万个账号发送了要求重置密码的电子邮件,据悉此次发送邮件的原因是最近一个第三方数据库遭到了泄露。根据 Spotify 的邮件内容,本次数据泄漏并非来自 Spotify 本身,它并没有受到任何形式的攻击和破坏,但 Sptoify 仍有可能遭受撞库风险。
Spotify 在过去几年里,得益于丰富的曲库、简洁的用户界面,已经成为全球最受欢迎的音乐流媒体服务之一。软餐曾报道,在上个月末,其活跃用户数已经突破 3.2 亿。
根据往常的经验来看,撞库通常发生在多个网站或服务中重复使用相同的登录凭据,对于普通用户来说,除了重置 Spotify 密码之外,最好重置其他使用该泄漏相同密码的所有其他平台账号,据称,该数据库已被 vpnMentor 的研究人员公开披露。
发现问题后不久,vpnMentor 安全专家联系了 Spotify 音乐服务并提交了信息,据报道,Spotify 正在与 vpnMentor 安全研究人员合作以帮助隔离问题。
