呃我也遇到了... 我Spotify帳號剛被盜 https://i.imgur.com/Q5D0593.png 幸好我讀碩班後養成收email的習慣，才會短短幾小時就發現(X 備註:日文是因為我是日帳。 密碼都改好之後就把這個巴西人的歌單刪掉了，還好我自己的歌單還沒被改， 不過改了也沒差，我還有Amazon Music歌單可以撈回來就是XD 大家有在使用的注意一下！ 另外我猜測應該是被帳號填充攻擊(藉由其他帳號密碼攻擊)，因為Spotify用的這組帳密 是很久以前的，已經被洩漏了，只是我懶得改，真的要改太多網站根本改不完。 我自己密碼分4種level 第一種是金融帳號的-這組密碼是背邏輯，所以每家銀行都不一樣，除非被猜到邏輯 第二種是密碼簿的-我主要是用微軟做密碼管理，所以微軟帳號是特別的密碼+2FA 第三種是重要帳號-Meta Google AppleID，以及有綁到支付系統可以直接刷我信用卡的 (例如711 全家會員)。這組密碼是簡單邏輯，基本上看到密碼就知道其他家的長怎樣。 但還是可以避免那種用程式自動跑的填充攻擊。另外能開2FA就開。 第四種是一般帳號-Spotify就屬於這種，雖然有好幾組，但那是為了應付各家不同的 密碼設定規範(例如要有特殊符號、大小寫、不能有特殊符號)，所以一家被盜萬家香。 不過一天到晚被盜的網站，例如露天、博克萊、Paypal，我這種會給它獨立的簡單密碼， 要盜就盜吧... 所以我目前是不緊張，因為沒有三種以上的密碼有洩漏紀錄，通通都是第四種的，害我 大概也是兩三年要想一組新的= = 最後有幾個問題想問有被盜過的板友，請問後續有其他帳號被盜嗎，我雖然懷疑是密碼 外洩，但還是要防止其他可能，不知道Spotify被盜之後是否還有其他網站跟著中標? 最後建議能開2FA的服務就開吧，要人每個網站都用不同的帳密根本是一種不食人間煙火 的資安建議，很有用但誰記得住，所以我個人是採用分級密碼的措施，歡迎大家討論 其他建議！ ※ 引述《k300plus (額頭愛護會-神級守護術師)》之銘言： : ※ 引述《Sky77777777 (八年七亞)》之銘言： : : 平常幾乎沒什麼在用spotify : : 結果剛剛看email收到這封信 : : https://i.imgur.com/BiLtAr0.jpg : : 請問這是被印尼人盜帳號嗎？ : : 剛剛一看到這封信我就馬上去改密碼了 : : 不知道spotify可不可以刪除帳號？ : 我今天下午也收到這個spotify被登入的信 : 現在才查到這篇 : 發現推文有人說可能是釣魚信!?? : 但我後來慌慌張張的用電腦自己開spotify網頁登入 : 去帳戶設定那裡登出所有裝置跟改密碼 : 那封信就順便刪掉了 : 現在沒辦法檢查發信者了XDDD : 借文看看有沒有人這幾天也有收到詭異登入通知信的 : 可以讓大家參考一下發信地址 : 我剛剛自己試著用別的裝置登入收到的登入通知信的寄件者是 : [email protected] --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.92.133 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1729621313.A.316.html ※ 編輯: paul40807 (111.255.92.133 臺灣), 10/23/2024 02:26:34