PTT評價

Re: [問題] spotify被盜?

看板MobileComm標題Re: [問題] spotify被盜?作者
paul40807
(銀是導體 鉑是論文)
時間推噓17 推:18 噓:1 →:41

呃我也遇到了...
我Spotify帳號剛被盜
https://i.imgur.com/Q5D0593.png

幸好我讀碩班後養成收email的習慣,才會短短幾小時就發現(X
備註:日文是因為我是日帳。

密碼都改好之後就把這個巴西人的歌單刪掉了,還好我自己的歌單還沒被改,
不過改了也沒差,我還有Amazon Music歌單可以撈回來就是XD
大家有在使用的注意一下!

另外我猜測應該是被帳號填充攻擊(藉由其他帳號密碼攻擊),因為Spotify用的這組帳密是很久以前的,已經被洩漏了,只是我懶得改,真的要改太多網站根本改不完。

我自己密碼分4種level
第一種是金融帳號的-這組密碼是背邏輯,所以每家銀行都不一樣,除非被猜到邏輯
第二種是密碼簿的-我主要是用微軟做密碼管理,所以微軟帳號是特別的密碼+2FA
第三種是重要帳號-Meta Google AppleID,以及有綁到支付系統可以直接刷我信用卡的
(例如711 全家會員)。這組密碼是簡單邏輯,基本上看到密碼就知道其他家的長怎樣。
但還是可以避免那種用程式自動跑的填充攻擊。另外能開2FA就開。
第四種是一般帳號-Spotify就屬於這種,雖然有好幾組,但那是為了應付各家不同的
密碼設定規範(例如要有特殊符號、大小寫、不能有特殊符號),所以一家被盜萬家香。
不過一天到晚被盜的網站,例如露天、博克萊、Paypal,我這種會給它獨立的簡單密碼,要盜就盜吧...
所以我目前是不緊張,因為沒有三種以上的密碼有洩漏紀錄,通通都是第四種的,害我
大概也是兩三年要想一組新的= =


最後有幾個問題想問有被盜過的板友,請問後續有其他帳號被盜嗎,我雖然懷疑是密碼
外洩,但還是要防止其他可能,不知道Spotify被盜之後是否還有其他網站跟著中標?

最後建議能開2FA的服務就開吧,要人每個網站都用不同的帳密根本是一種不食人間煙火的資安建議,很有用但誰記得住,所以我個人是採用分級密碼的措施,歡迎大家討論
其他建議!



※ 引述《k300plus (額頭愛護會-神級守護術師)》之銘言:
: ※ 引述《Sky77777777 (八年七亞)》之銘言:
: : 平常幾乎沒什麼在用spotify
: : 結果剛剛看email收到這封信
: : https://i.imgur.com/BiLtAr0.jpg

: : 請問這是被印尼人盜帳號嗎?
: : 剛剛一看到這封信我就馬上去改密碼了
: : 不知道spotify可不可以刪除帳號?
: 我今天下午也收到這個spotify被登入的信
: 現在才查到這篇
: 發現推文有人說可能是釣魚信!??
: 但我後來慌慌張張的用電腦自己開spotify網頁登入
: 去帳戶設定那裡登出所有裝置跟改密碼
: 那封信就順便刪掉了
: 現在沒辦法檢查發信者了XDDD
: 借文看看有沒有人這幾天也有收到詭異登入通知信的
: 可以讓大家參考一下發信地址
: 我剛剛自己試著用別的裝置登入收到的登入通知信的寄件者是
: [email protected]

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.92.133 (臺灣)
PTT 網址
※ 編輯: paul40807 (111.255.92.133 臺灣), 10/23/2024 02:26:34

c52chungyuny10/23 02:26讀碩班養成收email的習慣我笑了XD

太真實

ctes940008 10/23 04:15不能改無密碼登入嗎?綁其他平台帳號。

我是用平台登入沒錯 但有設定過密碼

lianpig5566 10/23 07:37我現在只有Apple、Google、MS帳號是自己想的,其他

lianpig5566 10/23 07:37全都給Google密碼管理員自動產生

這也是好方法 但我太多裝置 Android Windows iOS iPadOS 很難通用

flyaway1030 10/23 07:41我覺得是Spotify 問題..我密碼基本特殊字元都有

whitefox 10/23 07:53用符號當密碼

JinJoy 10/23 07:56請綁社群登入

有綁G帳號 但之前有設定過密碼 不知道能不能關

ssshleo 10/23 08:02我之前也有 聽歌聽到一半被切歌

ChungLi5566 10/23 08:48spotify的問題 沒被盜過別說你用過spotify

ChungLi5566 10/23 08:49第一次看到註冊帳號(信箱)還能被改掉的

怎麼這麼多案例 有點瞎

sana113821 10/23 09:39我昨天也被盜耶 信箱還被改

sana113821 10/23 09:39早上聯絡客服把信箱改回來 密碼改掉 裝置全登出

Klauhal 10/23 09:43用密碼工具產生和保存,瀏覽器帳號記憶密碼,重點

Klauhal 10/23 09:43帳號加開多因子驗證,密碼不重複,被盜只要改一個

Beakidd 10/23 09:45這是在炫耀自己有幾種密碼Level?

這樣就叫炫耀 你躁鬱症?

phoque 10/23 09:50沒自架vaultwarden 尚有待進步(反串

square4 10/23 12:57只有藝人才有2fa

hollen9 10/23 12:58我綁google社群登入的一樣也是上週被盜

hollen9 10/23 12:59很奇怪他改信箱沒有經過gmail收信 也確定gmail

hollen9 10/23 12:59沒有開pop3或imap 你硬要說就是盜cookie了

hollen9 10/23 12:59但如果是這樣 也不會只有Spotify中標

hollen9 10/23 13:00OK 來說說要回流程 客服會和你對帳號ID或信用卡資訊

hollen9 10/23 13:00但是那組是我舊免費帳號 加上帳號因為是社群登入

hollen9 10/23 13:00所以帳號實際上是亂數ID

hollen9 10/23 13:01所以我和客服描述我的情況 給他看過我被改信箱警告

hollen9 10/23 13:01信件 (轉寄+擷圖) 客服就在不用驗證任何資訊的

hollen9 10/23 13:01情況下 讓我取回那個Spotify舊帳號了

hollen9 10/23 13:02*那組免費帳密被盜是因為用的是已經leak的帳密組合

hollen9 10/23 13:02現在我也都用密碼管理軟體搭配2FA不會共用密碼了

hollen9 10/23 13:04講了一大串劃一下重點:>> 不要以為綁社群就安全 <<

hollen9 10/23 13:07看了別篇有人說還要刪除以密碼登入 也許會有用?

我是真的很怕盜cookie 這我真的尷尬

PeterNorth 10/23 13:19去年也被盜過 舊密碼外洩 忘了改 信箱也被改掉

PeterNorth 10/23 13:21只有在mail收到不明地方登入 後來就無法登入

PeterNorth 10/23 13:22後來把不明登入截圖給客服 就解決了

PeterNorth 10/23 13:23主要是spotify沒有二階認證 所以很容易被盜

iceyeman 10/23 13:46我妹玩拼多多FB被盜 Pixel6Pro所有驗証都不給過 刪

iceyeman 10/23 13:46掉拼多多就正常了....

stark5566 10/23 14:19借問大家都用什麼密碼管理軟體呢

SHENG2014 10/23 14:41這種被盜應都被改密碼了吧,還能自己登入取回?

他沒改 改了我會再收一封信 我猜是盜號的拿去賣 買家登入正在試用就被我咖掉

hollen9 10/23 15:09剛剛我家人也被盜用了 但很幸運還沒被改信箱或密碼

hollen9 10/23 15:09所以立刻改密碼+登出所有裝置

hollen9 10/23 15:09密碼管理軟體推薦 Bitwarden 免費就功能很全

hollen9 10/23 15:10不管你是蘋果全家餐還是安卓陣營還是 Windows

hollen9 10/23 15:10都可以用生物認證或是裝置認證 非常便利

hollen9 10/23 15:11然後不推 Lastpass (我最早用這) 這家被駭客攻陷過

來研究下 不過成千上百個帳號要改也是大工程 到時先從有花錢的服務改好了

square4 10/23 16:02服務器端洩漏帳密,用什麼密碼管理軟體都沒用,最

square4 10/23 16:02好就是服務器端不要保存私鑰,有必要推行passkeys

rei196 10/23 17:04盜帳號者死全家

認同

※ 編輯: paul40807 (111.255.92.133 臺灣), 10/23/2024 19:19:24

b325019 10/23 19:33我前年全部改成roboform密碼管理了,主金鑰配合公司

b325019 10/23 19:33OA週期每半年換一組長密碼

s78513221 10/23 20:00我是用1Password ,公司用KepassXC

haveastar 10/24 00:09請問日區訂閱要用日本信用卡嗎?

aoi96 10/24 08:50我是碰到墨西哥帳號,那時候人在睡覺還被他加了一

aoi96 10/24 08:50堆嘻哈播放清單….今天凌晨他又在嘗試登入,害得我

aoi96 10/24 08:50又改了一次密碼

hollen9 10/24 10:14不用服務端可以自架 但就比較不適合一般人了

hollen9 10/24 10:14Bitwarden 可以架在你的 NAS 或伺服器或閒置電腦

zs10030755 10/24 17:26被盜加一 昨天下班回家路上聽歌發現歌單多了幾首歌

zs10030755 10/24 17:26 想著該不會被盜吧......今天收到信件通知改密碼

Minfoa 10/24 21:28用超久從來被盜過XD