你的帐号安全吗？Spotify上百笔资料外洩，用户抱怨帐号密

疑似因为安全漏洞，Spotify 上百份用户资料流出，并被公布在网路公布栏 Pastebin 上。TechCrunch 联繫了清单上的受害者信箱，对方表示此事件是这几天才发生的，不过 Spotify 坚称他们的「系统并没有遭到破坏，」以及「用户资料非常安全。」

既然不是从 Spotify 的系统取得，资料到底是从何流出便成了待解的谜题，而且这些资料都是针对 Spotify 的用户。文记内容除了帐号密码以外，还有非常多的细节，包含帐号类型是家庭或是高级、自动续约的时间、帐号注册的国家等等，从这里也能看到受者遍布全球。

不过 Spotify 之前 也曾遭到安全攻击，造成资料流出，所以这不一定是新的漏洞，这些名单可能是上次流出的，而且经过 TechCrunch 测试，清单内的资料只有一条能登入成功，也让人质疑这是否为近期发生的漏洞。

但受害者们则回报了许多灾情，有人这几天发现歌曲清单莫名存入不认识的歌、历史纪录也都是没听过的歌，也有人听到一半被系统踢出，重新登入却发现信箱被改掉了。

这些用户都像 Spotify 的客服求援，虽然帐号要回来了，但 Spotify 完全没有追蹤后续，也没有主动替他们更改密码。

这样的处理似乎和 Spotify 对此的回应明显不符：

另外可疑的是，为什幺未知的第三者会想要真的把帐号拿来听歌，一般骇客只需要把这些资讯转卖换取报酬，登入使用只会突然引发使用者的警觉，也让漏洞有被发现的危险。