成百上千的Spotify Premium账号的详细信息已经被某未知黑客泄露公开在互联网上。这些数据中包括电子邮件地址、密码、账户类型以及用户最后在线的更新日期,这些数据从2月15号开始出现在网络上。
根据IBTimes UK的报道,泄露的数据中不包括付款细节和信用卡信息。现在这些泄露的用户数据被公开在Pastebin上,这是黑客们常用的匿名共享文件的网站,此外,推特用户@hacked_emails也在2月17号列出了这些信息。
Spotify告诉IBTimes UK,“在数据泄漏事件发生后,我们一直在积极联系用户通知他们,并且我们也定期监控Pastebin和其他网站,如果我们在上面发现了Spotify的数据,我们首先会确认这些数是否是真实的,在确定真实性后,我们会立即通知用户更改密码。”,在一份声明中,Spotify这样说道。
截止撰写本文时,Spotify还没有公开承认这次疑似泄漏事件。
这次事件也并不是Spotify第一次遭受到类似攻击,在2015年11月份,在超过1000个电子邮件地址和密码信息泄漏后,《新闻周刊》曾在第一时间进行了报道。
研究表明,类似于Spotify、Netflix和PayPal这种流行数字流媒体服务的登录信息在暗网和一些网络黑市中一向是硬通货。根据McAfee实验室最近的一份报告《The Hidden Data Economy》,这些登录信息具有普遍的销售价值。
“另外令人感到遗憾的是,访问几乎所有可能的在线服务都是可用的”,该报告发现,“我们发现另一个在线视频流服务的账号售价0.55美元。因为单一账号售价不足一美元,罪犯必须获取其他很多网站的账号才能够使他们的努力不会白费”。
在之前就曾经有报道说Spotify的账号在暗网黑市以1.29美元单账号的价格被出售。而目前 Spotify在拥有超过2000万全球订阅用户,7500万活跃用户,占据全球58的市场,一旦这些信息都被泄露,后果不堪想象。