博客标题

网络犯罪分子正试图破解您的Spotify密码

什么是Spotify?

Spotify是一种数字音乐服务,可为1.4亿活跃用户群提供数百万首歌曲和数十亿个播放列表的访问权限。这家瑞典公司于2009年2月在英国成立,是音乐流媒体行业的领导者。

骇客简介

发现名为“ Spotify Cracker v1”的暴力破解工具正在使用已知的用户名和密码凭据,目的是使用相同的组合来破解Spotify帐户。

*蛮力攻击是一种反复试验的黑客方法,涉及一种自动化软件,该软件不断生成大量密码和用户名组合,以获取对私人信息的访问权限。

据报道,Spotify严重缺乏IT安全部门-对于拥有1.4亿活跃用户的公司而言,这令人震惊。看来Spotify没有最基本的安全网关,例如2因子身份验证(2FA)或验证码表单。对于拥有大量用户/帐户的公司,这两种方法都被广泛认为必须具有安全性。

成本不到20,000美元的密码破解服务器可以每秒尝试超过100,000,000,000(1000亿)个密码-Sophos

如何保护您的信息免受网络犯罪分子的侵害

有人建议Spotify用户创建更长的更复杂的密码并定期进行更改。 TSG的IT安全合作伙伴Sophos已发布了一个两分钟的视频(如下),该视频是生成强密码的最佳方法。