呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：救命啊！小編親自示範在台灣 Spotify帳號遭駭被盜，該如何即刻救援？摘要：原作者發現Spotify對於帳號保安的措施過於簡單，駭客只要取得使用者的密碼，就能夠輕易變更電子郵件帳號，遭駭的用戶也只會得到一封電子郵件做為提醒。更重要的是，Spotify至今沒有提供兩步驟驗證（Two-Step Verification）的選項，造成保護Spotify帳號安全的唯一防線只有密碼，這樣的安全保障對於資安風險不停增加的網際網路來說是十分薄弱的。最後對於Spotify客服的反應速度感到十分讚賞，能夠在很短的時間內幫助用戶取回遭駭的帳號。筆者也慶幸自己採用「電信小額付款」的方式來購買Spotify訂閱，而沒有將信用卡資訊留在Spotify網站上，避免了更大的損失。引用來源： https://www.techbang.com/posts/57887-help-me-my-account-was-stolen-spotifys-account-was-hacked #5ad74b3caccc20276a4c4c91

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：救命啊！小編親自示範在台灣 Spotify帳號遭駭被盜，該如何即刻救援？摘要：原作者發現Spotify對於帳號保安的措施過於簡單，駭客只要取得使用者的密碼，就能夠輕易變更電子郵件帳號，遭駭的用戶也只會得到一封電子郵件做為提醒。更重要的是，Spotify至今沒有提供兩步驟驗證（Two-Step Verification）的選項，造成保護Spotify帳號安全的唯一防線只有密碼，這樣的安全保障對於資安風險不停增加的網際網路來說是十分薄弱的。最後對於Spotify客服的反應速度感到十分讚賞，能夠在很短的時間內幫助用戶取回遭駭的帳號。筆者也慶幸自己採用「電信小額付款」的方式來購買Spotify訂閱，而沒有將信用卡資訊留在Spotify網站上，避免了更大的損失。引用來源： https://www.techbang.com/posts/57887-help-me-my-account-was-stolen-spotifys-account-was-hacked

at Wed, Apr 18, 2018 9:42 PM