Facebook YouTube

35萬人受害！ Spotify資料外洩　謹記「3招」防個資遭盜

現代人日常生活依賴網路社群及影音串流平台，但您在網路上的資訊真的安全嗎？近日傳出知名音樂串流軟體Spotify遭第三方駭客入侵，多達35萬用戶的電子郵件、登入資訊及IP位置外洩。

▲Spotify、Facebook近日接連傳出資安問題（圖／美聯社）

別再使用同一組帳號密碼了！專門評測全球VPN服務的vpnMentor，在伺服器的3.8億筆紀錄中發現，有多達35萬筆Spotify用戶資訊遭到第三方竊取，外洩的資料中包含用戶的帳號密碼、IP位置等。vpnMentor在察覺資料外洩後，立即通知Spotify並與其合作。根據調查發現，這些握有Spotify用戶資訊的第三方，很有可能是透過其他網站或平台服務不當取得，接著再對盜用的帳戶們採取憑證填充攻擊。Spotify在接獲通知後，已立即通知用戶重設密碼，使得駭客在伺服器上存放的帳密憑證失效。

▲VPN評測機構發現有多達35萬筆Spotify用戶資料遭第三方竊取（圖／翻攝自vpnMentor）

填充攻擊正是指駭客竊取大量帳號資訊後，利用使用者重複使用相同帳號密碼的弱點，採自動化方式侵入用戶其他網路服務並惡意使用，遭盜用帳號的後果小至被用來散播廣告訊息，大則是藉以傳送木馬病毒程式，若是帳戶連動至金融相關網頁，甚至有可能造成被害者財務上的損失。

為了避免帳戶遭到攻擊，除了勤更換密碼、不使用常見的密碼（如：qwert、abc1234等）外，一般使用者可開啟雙重認證功能，讓帳號與手機做連結，避免帳號被其他人直接登入；而企業帳號使用者，除了上述條件以外，也可增設「我不是機器人」功能，將自動化攻擊拒於門外。

▲企業方可開啟「我不是機器人」認證，防堵惡意程式入侵（圖／翻攝自網路）

現代人生活大小事都綁在網路上，但這樣真的安全嗎？社群軟體Facebook在2012至2018年間，未經過南韓使用者同意，就提供330萬筆用戶資訊給第三方公司；而大部分的Facebook用戶都有使用臉書帳戶登入第三方網站的經驗，但你知道嗎，在你按下同意分享的那一刻，臉書也會將用戶的姓名、學經歷、感情狀態等數據傳送給第三方；而會造成南韓臉書資安漏洞關鍵原因在於，用戶「朋友們」的資訊，在未經過同意的情況下，也被分享給第三方網站；臉書近日因此遭到裁罰67億韓元（約1.7億台幣），南韓臉書高層也將面臨檢方最高5年刑期的刑事偵查。