MobileComm 板


LINE

呃我也遇到了... 我Spotify帳號剛被盜 https://i.imgur.com/Q5D0593.png
幸好我讀碩班後養成收email的習慣,才會短短幾小時就發現(X 備註:日文是因為我是日帳。 密碼都改好之後就把這個巴西人的歌單刪掉了,還好我自己的歌單還沒被改, 不過改了也沒差,我還有Amazon Music歌單可以撈回來就是XD 大家有在使用的注意一下! 另外我猜測應該是被帳號填充攻擊(藉由其他帳號密碼攻擊),因為Spotify用的這組帳密 是很久以前的,已經被洩漏了,只是我懶得改,真的要改太多網站根本改不完。 我自己密碼分4種level 第一種是金融帳號的-這組密碼是背邏輯,所以每家銀行都不一樣,除非被猜到邏輯 第二種是密碼簿的-我主要是用微軟做密碼管理,所以微軟帳號是特別的密碼+2FA 第三種是重要帳號-Meta Google AppleID,以及有綁到支付系統可以直接刷我信用卡的 (例如711 全家會員)。這組密碼是簡單邏輯,基本上看到密碼就知道其他家的長怎樣。 但還是可以避免那種用程式自動跑的填充攻擊。另外能開2FA就開。 第四種是一般帳號-Spotify就屬於這種,雖然有好幾組,但那是為了應付各家不同的 密碼設定規範(例如要有特殊符號、大小寫、不能有特殊符號),所以一家被盜萬家香。 不過一天到晚被盜的網站,例如露天、博克萊、Paypal,我這種會給它獨立的簡單密碼, 要盜就盜吧... 所以我目前是不緊張,因為沒有三種以上的密碼有洩漏紀錄,通通都是第四種的,害我 大概也是兩三年要想一組新的= = 最後有幾個問題想問有被盜過的板友,請問後續有其他帳號被盜嗎,我雖然懷疑是密碼 外洩,但還是要防止其他可能,不知道Spotify被盜之後是否還有其他網站跟著中標? 最後建議能開2FA的服務就開吧,要人每個網站都用不同的帳密根本是一種不食人間煙火 的資安建議,很有用但誰記得住,所以我個人是採用分級密碼的措施,歡迎大家討論 其他建議! ※ 引述《k300plus (額頭愛護會-神級守護術師)》之銘言: : ※ 引述《Sky77777777 (八年七亞)》之銘言: : : 平常幾乎沒什麼在用spotify : : 結果剛剛看email收到這封信 : : https://i.imgur.com/BiLtAr0.jpg
: : 請問這是被印尼人盜帳號嗎? : : 剛剛一看到這封信我就馬上去改密碼了 : : 不知道spotify可不可以刪除帳號? : 我今天下午也收到這個spotify被登入的信 : 現在才查到這篇 : 發現推文有人說可能是釣魚信!?? : 但我後來慌慌張張的用電腦自己開spotify網頁登入 : 去帳戶設定那裡登出所有裝置跟改密碼 : 那封信就順便刪掉了 : 現在沒辦法檢查發信者了XDDD : 借文看看有沒有人這幾天也有收到詭異登入通知信的 : 可以讓大家參考一下發信地址 : 我剛剛自己試著用別的裝置登入收到的登入通知信的寄件者是 : [email protected] --



※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.92.133 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1729621313.A.316.html ※ 編輯: paul40807 (111.255.92.133 臺灣), 10/23/2024 02:26:34
1F:推 c52chungyuny: 讀碩班養成收email的習慣我笑了XD 10/23 02:26
太真實
2F:推 ctes940008 : 不能改無密碼登入嗎?綁其他平台帳號。 10/23 04:15
我是用平台登入沒錯 但有設定過密碼
3F:推 lianpig5566 : 我現在只有Apple、Google、MS帳號是自己想的,其他 10/23 07:37
4F:→ lianpig5566 : 全都給Google密碼管理員自動產生 10/23 07:37
這也是好方法 但我太多裝置 Android Windows iOS iPadOS 很難通用
5F:推 flyaway1030 : 我覺得是Spotify 問題..我密碼基本特殊字元都有 10/23 07:41
6F:推 whitefox : 用符號當密碼 10/23 07:53
7F:推 JinJoy : 請綁社群登入 10/23 07:56
有綁G帳號 但之前有設定過密碼 不知道能不能關
8F:推 ssshleo : 我之前也有 聽歌聽到一半被切歌 10/23 08:02
9F:→ ChungLi5566 : spotify的問題 沒被盜過別說你用過spotify 10/23 08:48
10F:→ ChungLi5566 : 第一次看到註冊帳號(信箱)還能被改掉的 10/23 08:49
怎麼這麼多案例 有點瞎
11F:推 sana113821 : 我昨天也被盜耶 信箱還被改 10/23 09:39
12F:→ sana113821 : 早上聯絡客服把信箱改回來 密碼改掉 裝置全登出 10/23 09:39
13F:推 Klauhal : 用密碼工具產生和保存,瀏覽器帳號記憶密碼,重點 10/23 09:43
14F:→ Klauhal : 帳號加開多因子驗證,密碼不重複,被盜只要改一個 10/23 09:43
15F:噓 Beakidd : 這是在炫耀自己有幾種密碼Level? 10/23 09:45
這樣就叫炫耀 你躁鬱症?
16F:推 phoque : 沒自架vaultwarden 尚有待進步(反串 10/23 09:50
17F:→ square4 : 只有藝人才有2fa 10/23 12:57
18F:→ hollen9 : 我綁google社群登入的一樣也是上週被盜 10/23 12:58
19F:→ hollen9 : 很奇怪他改信箱沒有經過gmail收信 也確定gmail 10/23 12:59
20F:→ hollen9 : 沒有開pop3或imap 你硬要說就是盜cookie了 10/23 12:59
21F:→ hollen9 : 但如果是這樣 也不會只有Spotify中標 10/23 12:59
22F:→ hollen9 : OK 來說說要回流程 客服會和你對帳號ID或信用卡資訊 10/23 13:00
23F:→ hollen9 : 但是那組是我舊免費帳號 加上帳號因為是社群登入 10/23 13:00
24F:→ hollen9 : 所以帳號實際上是亂數ID 10/23 13:00
25F:→ hollen9 : 所以我和客服描述我的情況 給他看過我被改信箱警告 10/23 13:01
26F:→ hollen9 : 信件 (轉寄+擷圖) 客服就在不用驗證任何資訊的 10/23 13:01
27F:→ hollen9 : 情況下 讓我取回那個Spotify舊帳號了 10/23 13:01
28F:→ hollen9 : *那組免費帳密被盜是因為用的是已經leak的帳密組合 10/23 13:02
29F:→ hollen9 : 現在我也都用密碼管理軟體搭配2FA不會共用密碼了 10/23 13:02
30F:→ hollen9 : 講了一大串劃一下重點:>> 不要以為綁社群就安全 << 10/23 13:04
31F:→ hollen9 : 看了別篇有人說還要刪除以密碼登入 也許會有用? 10/23 13:07
我是真的很怕盜cookie 這我真的尷尬
32F:推 PeterNorth : 去年也被盜過 舊密碼外洩 忘了改 信箱也被改掉 10/23 13:19
33F:→ PeterNorth : 只有在mail收到不明地方登入 後來就無法登入 10/23 13:21
34F:→ PeterNorth : 後來把不明登入截圖給客服 就解決了 10/23 13:22
35F:→ PeterNorth : 主要是spotify沒有二階認證 所以很容易被盜 10/23 13:23
36F:推 iceyeman : 我妹玩拼多多FB被盜 Pixel6Pro所有驗証都不給過 刪 10/23 13:46
37F:→ iceyeman : 掉拼多多就正常了.... 10/23 13:46
38F:推 stark5566 : 借問大家都用什麼密碼管理軟體呢 10/23 14:19
39F:推 SHENG2014 : 這種被盜應都被改密碼了吧,還能自己登入取回? 10/23 14:41
他沒改 改了我會再收一封信 我猜是盜號的拿去賣 買家登入正在試用就被我咖掉
40F:→ hollen9 : 剛剛我家人也被盜用了 但很幸運還沒被改信箱或密碼 10/23 15:09
41F:→ hollen9 : 所以立刻改密碼+登出所有裝置 10/23 15:09
42F:→ hollen9 : 密碼管理軟體推薦 Bitwarden 免費就功能很全 10/23 15:09
43F:→ hollen9 : 不管你是蘋果全家餐還是安卓陣營還是 Windows 10/23 15:10
44F:→ hollen9 : 都可以用生物認證或是裝置認證 非常便利 10/23 15:10
45F:→ hollen9 : 然後不推 Lastpass (我最早用這) 這家被駭客攻陷過 10/23 15:11
來研究下 不過成千上百個帳號要改也是大工程 到時先從有花錢的服務改好了
46F:→ square4 : 服務器端洩漏帳密,用什麼密碼管理軟體都沒用,最 10/23 16:02
47F:→ square4 : 好就是服務器端不要保存私鑰,有必要推行passkeys 10/23 16:02
48F:推 rei196 : 盜帳號者死全家 10/23 17:04
認同 ※ 編輯: paul40807 (111.255.92.133 臺灣), 10/23/2024 19:19:24
49F:推 b325019 : 我前年全部改成roboform密碼管理了,主金鑰配合公司 10/23 19:33
50F:→ b325019 : OA週期每半年換一組長密碼 10/23 19:33
51F:推 s78513221 : 我是用1Password ,公司用KepassXC 10/23 20:00
52F:→ haveastar : 請問日區訂閱要用日本信用卡嗎? 10/24 00:09
53F:→ aoi96 : 我是碰到墨西哥帳號,那時候人在睡覺還被他加了一 10/24 08:50
54F:→ aoi96 : 堆嘻哈播放清單….今天凌晨他又在嘗試登入,害得我 10/24 08:50
55F:→ aoi96 : 又改了一次密碼 10/24 08:50
56F:→ hollen9 : 不用服務端可以自架 但就比較不適合一般人了 10/24 10:14
57F:→ hollen9 : Bitwarden 可以架在你的 NAS 或伺服器或閒置電腦 10/24 10:14
58F:推 zs10030755 : 被盜加一 昨天下班回家路上聽歌發現歌單多了幾首歌 10/24 17:26
59F:→ zs10030755 : 想著該不會被盜吧......今天收到信件通知改密碼 10/24 17:26
60F:→ Minfoa : 用超久從來被盜過XD 10/24 21:28







like.gif 您可能會有興趣的文章
icon.png[問題/行為] 貓晚上進房間會不會有憋尿問題
icon.pngRe: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一張
icon.png[心得] EMS高領長版毛衣.墨小樓MC1002
icon.png[分享] 丹龍隔熱紙GE55+33+22
icon.png[問題] 清洗洗衣機
icon.png[尋物] 窗台下的空間
icon.png[閒聊] 双極の女神1 木魔爵
icon.png[售車] 新竹 1997 march 1297cc 白色 四門
icon.png[討論] 能從照片感受到攝影者心情嗎
icon.png[狂賀] 賀賀賀賀 賀!島村卯月!總選舉NO.1
icon.png[難過] 羨慕白皮膚的女生
icon.png閱讀文章
icon.png[黑特]
icon.png[問題] SBK S1安裝於安全帽位置
icon.png[分享] 舊woo100絕版開箱!!
icon.pngRe: [無言] 關於小包衛生紙
icon.png[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
icon.png[心得] 蒼の海賊龍 地獄 執行者16PT
icon.png[售車] 1999年Virage iO 1.8EXi
icon.png[心得] 挑戰33 LV10 獅子座pt solo
icon.png[閒聊] 手把手教你不被桶之新手主購教學
icon.png[分享] Civic Type R 量產版官方照無預警流出
icon.png[售車] Golf 4 2.0 銀色 自排
icon.png[出售] Graco提籃汽座(有底座)2000元誠可議
icon.png[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
icon.png[問題] 44th 單曲 生寫竟然都給重複的啊啊!
icon.png[心得] 華南紅卡/icash 核卡
icon.png[問題] 拔牙矯正這樣正常嗎
icon.png[贈送] 老莫高業 初業 102年版
icon.png[情報] 三大行動支付 本季掀戰火
icon.png[寶寶] 博客來Amos水蠟筆5/1特價五折
icon.pngRe: [心得] 新鮮人一些面試分享
icon.png[心得] 蒼の海賊龍 地獄 麒麟25PT
icon.pngRe: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
icon.pngRe: [閒聊] OGN中場影片:失蹤人口局 (英文字幕)
icon.png[問題] 台灣大哥大4G訊號差
icon.png[出售] [全國]全新千尋侘草LED燈, 水草

請輸入看板名稱,例如:BuyTogether站內搜尋

TOP