导读分享一篇有关互联网,手机方面文章给大家,相信很多小伙伴们还是对互联网,手机这方面还是不太了解,那么小编也在网上收集到了一些关于手机
分享一篇有关互联网,手机方面文章给大家,相信很多小伙伴们还是对互联网,手机这方面还是不太了解,那么小编也在网上收集到了一些关于手机和互联网这方面的相关知识来分享给大家,希望大家看了会喜欢。从Spotify手中可以再次得知安全和隐私是现在。原因是多达72 GB的敏感数据已泄漏,这些数据未经加密,其中包括多达3.8亿条记录(包括登录凭据)。这不是这种类型的安全漏洞第一次被发现。我们已经看到越来越多的公司,如果索尼例如,Facebook的或雅虎。现在,感谢两位独立的研究人员,我们了解了一个开放且不受保护的数据库的存在。
正是Mentor研究人员Noam Rotem和Ran Locar发现了ZDNet上回响的新闻。这并不是什么新鲜事,因为两位调查人员都在7月3日发现了事实,之后他们继续进行审查,并在7月9日将其报告给Spotify。在7月10日至21日之间。Spotify开始大规模重置受影响的帐户。
这些研究人员发现,在公司的网络制图项目期间,他们的发现被公开的Elasticsearch数据库公开。数据库中最多包含72亿条信息,其中包含3.8亿条记录。
数据包括电子邮件地址,个人身份信息,居住国家/地区以及登录凭据(用户名和密码)。用于在流音频平台中验证所述登录的数据。
显然,根据Mentor的说法,Spotify与该数据库没有关系,根据研究人员的说法,该数据可能是从不同的来源获得的,包括被盗的数据。
有了表格上的所有这些数据,我们看到了Spotify必须做出反应。随着一些影响的,可以300,000至350,000之间(Spotify的有近300万用户),公司进行了访问数据的复位对数据库中所标识的用户。在这种情况下,泄漏的信息将无法再用于访问Spotify,并且必须生成一个新密码。