Spotify否认受到了黑客的攻击,尽管用户的数据已经出现在了Pastebin。

被泄露的内容包括成百上千个Spotify帐户的凭证,另外还有用户的电子邮件地址、用户名、密码、账户类型以及其他信息,TechCrunch首先对这一事件进行了报道。

此外,账户的具体类型、订阅auto-renews的时间、创建帐户的国家地址也泄露了出来,但是用户的信用卡信息并未被泄露。

这一事件让很多人认为Spotify已经遭遇了黑客入侵,但该公司很快否认了这一点。

发言人说:“Spotify并未被黑客入侵,并且,我们的用户记录是安全的。我们一直在定期监控Pastebin和其他网站,如果我们发现了Spotify的凭证,就会首先确认它们的真实性,一旦它们是真实的,我们会立即提醒受到影响的用户更改密码。”

然而,证据似乎表明他们的声明是不实的,因为已有许多Spotify用户说他们的账户被盗。

一些用户注意到,某些随机歌曲出现在了他们播放列表,另一些用户发现他们的账户被迫掉线,之后不久,他们发现自己的电子邮件地址发生了改动,更改后的新电子邮件地址实际上不属于他们。

一名用户对TechCrunch说:“我怀疑我的帐户被黑客盗用了,因为上周的时候,我在播放列表中看到了一些我从来没有听过的歌曲,所以我修改了登录密码,在所有的设备上进行了注销。”

更重要的是,一些Spotify用户表示他们收到了来自该公司的电子邮件,邮件称他们的密码已经被重置。

Spotify可能会说,这些信息在早期受到攻击时就已经被获取,只是现在才泄露出来。但是TechCrunch认为这不太可能,因为最近受到攻击而导致数据泄露的案例太多了。

如果想了解更多的安全挑战以及它们构成的威胁,并且打败它们,请在11月24日关注Computing的企业安全及风险管理会议。