根据从Mentor传来的Gizmodo消息，扣押了大约38万个Spotify帐户的登录信息，这不是由于Spotify引起的。尽管尚不清楚用户数据的来源及其捕获方式，但据称登录信息是通过称为“凭据填充”的攻击获得的。

　　那么什么是凭证填充？在这种类型的攻击中，特别是从流行的站点和应用程序中收集了许多电子邮件和密码。如果被黑帐户中的信息与被攻击站点或应用程序中的信息相同，则攻击者可以轻松访问该帐户（此新闻中的Spotify）。

　　这次攻击使30万至35万个Spotify帐户及其用户名，密码和电子邮件地址被暴露。当然，Spotify不是要泄漏数据的金融机构，也不是可以用于政治运动的社交媒体平台。因此，似乎不太可能在免费的优质Spotify帐户中投入太多精力。

　　当然，这里的帐户可以以较低的价格在线出售。然而，据指出，这些计算也可以用于“流操纵”。攻击者通过其计算可以使特定的艺术家或歌曲获得大量休息。

　　为了防止您的帐户在此类攻击中被盗，请确保使用尽可能强的密码，并设置不同的密码以在不同平台上使用。

　　责任编辑：lq