呃我也遇到了... 我Spotify帐号刚被盗 https://i.imgur.com/Q5D0593.png 幸好我读硕班後养成收email的习惯，才会短短几小时就发现(X 备注:日文是因为我是日帐。 密码都改好之後就把这个巴西人的歌单删掉了，还好我自己的歌单还没被改， 不过改了也没差，我还有Amazon Music歌单可以捞回来就是XD 大家有在使用的注意一下！ 另外我猜测应该是被帐号填充攻击(藉由其他帐号密码攻击)，因为Spotify用的这组帐密 是很久以前的，已经被泄漏了，只是我懒得改，真的要改太多网站根本改不完。 我自己密码分4种level 第一种是金融帐号的-这组密码是背逻辑，所以每家银行都不一样，除非被猜到逻辑 第二种是密码簿的-我主要是用微软做密码管理，所以微软帐号是特别的密码+2FA 第三种是重要帐号-Meta Google AppleID，以及有绑到支付系统可以直接刷我信用卡的 (例如711 全家会员)。这组密码是简单逻辑，基本上看到密码就知道其他家的长怎样。 但还是可以避免那种用程式自动跑的填充攻击。另外能开2FA就开。 第四种是一般帐号-Spotify就属於这种，虽然有好几组，但那是为了应付各家不同的 密码设定规范(例如要有特殊符号、大小写、不能有特殊符号)，所以一家被盗万家香。 不过一天到晚被盗的网站，例如露天、博克莱、Paypal，我这种会给它独立的简单密码， 要盗就盗吧... 所以我目前是不紧张，因为没有三种以上的密码有泄漏纪录，通通都是第四种的，害我 大概也是两三年要想一组新的= = 最後有几个问题想问有被盗过的板友，请问後续有其他帐号被盗吗，我虽然怀疑是密码 外泄，但还是要防止其他可能，不知道Spotify被盗之後是否还有其他网站跟着中标? 最後建议能开2FA的服务就开吧，要人每个网站都用不同的帐密根本是一种不食人间烟火 的资安建议，很有用但谁记得住，所以我个人是采用分级密码的措施，欢迎大家讨论 其他建议！ ※ 引述《k300plus (额头爱护会-神级守护术师)》之铭言： : ※ 引述《Sky77777777 (八年七亚)》之铭言： : : 平常几乎没什麽在用spotify : : 结果刚刚看email收到这封信 : : https://i.imgur.com/BiLtAr0.jpg : : 请问这是被印尼人盗帐号吗？ : : 刚刚一看到这封信我就马上去改密码了 : : 不知道spotify可不可以删除帐号？ : 我今天下午也收到这个spotify被登入的信 : 现在才查到这篇 : 发现推文有人说可能是钓鱼信!?? : 但我後来慌慌张张的用电脑自己开spotify网页登入 : 去帐户设定那里登出所有装置跟改密码 : 那封信就顺便删掉了 : 现在没办法检查发信者了XDDD : 借文看看有没有人这几天也有收到诡异登入通知信的 : 可以让大家参考一下发信地址 : 我刚刚自己试着用别的装置登入收到的登入通知信的寄件者是 : [email protected] --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.255.92.133 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1729621313.A.316.html ※ 编辑: paul40807 (111.255.92.133 台湾), 10/23/2024 02:26:34