Что происходит и как защитить свой аккаунт

Для тех из нас, кто достаточно взрослый, чтобы помнить, когда-то тщательно подобранная физическая или цифровая музыкальная коллекция была предметом гордости и радости. Сегодня сервисы потоковой передачи музыки, такие как Spotify, взяли на себя обязанность выбирать лучшие рекомендации и предоставлять вам непрерывный поток музыки, настроенной специально на ваш вкус. А теперь представьте, если бы у кого-то была возможность нанести ущерб этому тщательно настроенному потоку музыки или, что еще хуже, заблокировать вашу учетную запись. К сожалению, наблюдается заметный рост Спотифай Премиум учетные записи взламываются и получают доступ без разрешения. Как вы защищаете свою учетную запись Spotify от этих взломов?

БЫСТРЫЙ ОТВЕТ

Чтобы защитить свою учетную запись Spotify от возможного взлома, используйте уникальный пароль в сочетании с приложением для управления паролями. Регулярная смена пароля Spotify также является разумной стратегией защиты вашей учетной записи. Spotify до сих пор не внедрил поддержку двухфакторной аутентификации, что затрудняет защиту вашей учетной записи.

КЛЮЧЕВЫЕ РАЗДЕЛЫ

Почему мой Spotify Premium был взломан?

Хотя Spotify не признал наличие более широкой проблемы, просмотр пользовательских отчетов от подписчиков Premium-уровня рисует ужасную картину. Учетные записи пользователей используются для бесплатного прослушивания музыки, оставляя вам доступ, в то время как учетная запись других пользователей заблокирована, а их банковские реквизиты по-прежнему привязаны к сервису. Затем хакер может продолжать использовать учетную запись бесплатно, не оставляя вам простых способов вернуть свою учетную запись.

Беглый просмотр Интернета показывает нам, насколько широко распространена эта проблема. В Твиттере каждые несколько минут появляется новый пользовательский отчет, жалующийся на захват учетных записей:

твиттер Spotify взломал копирование постов

Степень «взлома» варьируется совсем немного. Некоторые из наиболее распространенных случаев включают преступников, использующих учетную запись только для прослушивания музыки. Поскольку Spotify разрешает только один поток за раз, это оставляет пользователя застрявшим в пресловутом перетягивании каната, чтобы увидеть, кто сможет играть музыку в любой момент времени. Это может показаться забавным, но может быстро раздражать. Это не только неприятно, но и полностью нарушает алгоритм музыкальных рекомендаций Spotify.

Прелесть Spotify заключается в его способности предоставить вам целый мир музыки, настроенной и адаптированной именно к вашим предпочтениям. С данными о прослушивании музыки хакером, связанными с вашими, вы можете быть засыпаны евро-попом, пока расслабляетесь под свой любимый джазовый плейлист.

Конечно, все может принять гораздо более серьезный оборот. Есть более чем несколько случаев переключения адресов электронной почты и паролей учетных записей. Как только это будет сделано, вы, по сути, заблокируете свой аккаунт. Это также лишает вас возможности удалить данные своего банковского счета.

Взломанные учетные записи используются для увеличения количества игр малоизвестных артистов на тысячи.

Более тщательное раскопки показывают, что в игре может быть что-то более зловещее. Окончено Реддит и Spotify форумы сообществадесятки пользователей отметили, что взломанные учетные записи используются для сбора сотен или даже тысяч прослушиваний малоизвестных альбомов диджейских миксов или коротких треков для прослушивания в стиле эмбиент.

А BBC отчет подтвердили, что с тех пор, как Spotify разрешил независимым исполнителям размещать свою музыку на Spotify без привлечения лейблов, некоторые безымянные исполнители, не имеющие цифрового присутствия, собирают непропорциональное количество потоков. Поскольку заработок исполнителя полностью привязан к количеству стримов, сложить два и два несложно. Похоже, что существует более крупная связь для увеличения доходов от почти поддельных альбомов с использованием взломанных учетных записей Spotify Premium.

форумы сообщества Spotify взломали комментарии

Форумы сообщества Spotify

Мы обратились к Spotify, чтобы лучше понять проблему. Компания рассказала Управление Android что ему известно о плохих актерах, выбрасывающих альбомы, специально предназначенные для манипулирования алгоритмами потокового гиганта. В конце концов, Spotify утверждает, что прилагает согласованные усилия для удаления этих альбомов.

Компания подтвердила, что использует шаблоны искусственного интеллекта и машинного обучения для выявления людей, получающих очень большое количество потоков за короткий период. Это поднимает флаги и позволяет компании лучше изучить, является ли артист законным или нет.

Как взламывают учетную запись Spotify?

Здесь все усложняется. В нашем разговоре со Spotify компания полностью возложила вину на пользователей. В частности, компания говорит, что пользователи часто делятся паролями с друзьями или семьей, которые могут повторно использовать слабые пароли между службами. Когда происходит утечка паролей, довольно просто провести грубую силу, чтобы проверить, действительна ли учетная запись. Бесплатные инструменты могут взять базу данных тысяч скомпрометированных адресов электронной почты и паролей и взломать их, чтобы попытаться получить доступ к Spotify и другим сервисам.

Мы связались с аналитиком по безопасности и основателем Меня обманулиТрой Хант, который сказал следующее по поводу повторного использования пароля:

Spotify явно должен быть более устойчивым к этой форме атаки, и они должны сыграть свою роль в лучшей защите своих клиентов, даже когда захват учетных записей связан с плохой практикой безопасности клиентов. Добавление [two-factor authentification] хороший пример, хотя проблема в том, что всегда наблюдается исключительно низкий уровень принятия (Dropbox использует около 1% клиентов), и те, кто достаточно осведомлен, чтобы использовать его, с большей вероятностью будут практиковать надлежащую гигиену паролей в первую очередь. место!

Однако это не единственный способ захвата учетных записей. В 2018 году Facebook обнаружил брешь в своей системе токенов доступа (ч/т Хранитель), затронувший более 50 миллионов пользователей. Эту же систему токенов доступа можно использовать для входа в учетную запись Spotify, если она связана с Facebook. С тех пор Facebook утверждает, что отозвал большинство этих токенов доступа.

Еще раньше сотни имен пользователей и паролей Spotify отображались как общедоступный файл на Pastebin, что указывает на то, что у хакеров уже давно есть способ получить доступ к учетным данным пользователя. Пользователи не переставали заявлять о взломанных аккаунтах, что говорит о том, что не все лазейки в системе безопасности закрыты.

Как я могу предотвратить взлом моей учетной записи Spotify?

Правило номер один использования Интернета: никогда не используйте пароли повторно. Это может показаться стандартным интернет-советом, но Опрос Google, 2019 г. из 3000 пользователей сети показали, что 52% повторно использовали пароли на нескольких сайтах. Один взлом плохо защищенного веб-сайта может привести к тому, что ваш пароль будет бродить по темным углам Интернета.

Есть большая вероятность, что большинство из нас создали учетную запись на менее чем безопасном веб-сайте. Если вы повторно использовали свой пароль, он может быть доступен в Интернете вместе с вашим адресом электронной почты. Вышеупомянутое Меня обманули — отличный инструмент для проверки того, был ли ваш адрес электронной почты скомпрометирован в рамках более широкой утечки данных. По данным сайта, на сегодняшний день взломано более девяти миллиардов учетных записей пользователей на более чем 400 веб-сайтах.

Каждый также должен использовать хороший менеджер паролей и шкафчик. В сочетании с надежным и уникальным паролем хороший блокировщик паролей может значительно снизить вероятность взлома вашей учетной записи. Например, LastPass — отличный вариант для создания уникальных паролей для каждого веб-сайта и их безопасного хранения. Приложение является кроссплатформенным и позволяет вам получать доступ к своим паролям на ходу через мобильное приложение.

Spotify еще не внедрил двухфакторную поддержку, несмотря на неоднократные взломы.

Недавний исследование Майкрософт утверждает, что многофакторная аутентификация может предотвратить более 99,9% попыток взлома учетной записи. Требуя дополнительного компонента аутентификации, будь то одноразовый пароль, полученный по SMS, безопасный аутентификатор, такой как Аутиили даже физический ключ аутентификации, вероятность того, что ваша учетная запись будет взломана, резко снижается.

К сожалению, Spotify еще не развернула поддержку двухфакторной аутентификации для потокового сервиса. Несмотря на многочисленные петиции и запросы на безопасную аутентификацию, компания не предприняла никаких шагов для включения функции безопасности. Spotify отказался комментировать, когда мы связались, чтобы подтвердить, работает ли двухфакторная поддержка.

Итак, как мне восстановить взломанную учетную запись Spotify?

Если у вас все еще есть доступ к вашей учетной записи, лучше всего пойти дальше и изменить пароль. Вам также следует отозвать доступ к сторонним службам через веб-сайт Spotify. Spotify делает это очень просто.

Все, что вам нужно сделать, это зайти на официальный сайт и нажать на свою учетную запись. Нажмите на Программы, и вам будет представлен список веб-сайтов и приложений, которые имеют доступ к вашим учетным данным Spotify. Вы можете отозвать разрешения для любого приложения, которое больше не используете. Точно так же изменить пароль очень просто. На веб-сайте нажмите на данные своей учетной записи, чтобы установить новый пароль.

Spotify отменяет доступ

Однако, если хакер изменил соответствующий адрес электронной почты и пароль, необходимо выполнить еще несколько шагов. Проблема настолько распространена, что страница поддержки Spotify предоставляет Прямая ссылка за помощью, если ваша учетная запись была взломана.

Поддержка чата Spotify — ваш лучший способ восстановить свою учетную запись, но вам лучше набраться терпения.

В этом случае вы будете подключены к чату поддержки и должны будете предоставить дополнительные документы, такие как счет на оплату, полученный по почте, и скриншот банковской выписки, подтверждающей оплату услуги. Будучи в неудачном положении, когда я сам использовал это, я могу сказать вам, что это трудоемкий процесс, но он действительно работает.

Я закончил с этим. Каковы лучшие альтернативы Spotify?

Spotify против Tidal против Google Play Music

Apple Музыка — еще один сервис потоковой передачи музыки, который быстро превращается в крупного игрока. Музыкальная библиотека с 45 миллионами треков больше, чем у Spotify. Это может стать неожиданностью, но Apple действительно хорошо поработала над приложением для Android. Интерфейс чистый, приложение поддерживает собственный темный режим и позволяет передавать звук на совместимые устройства. Кроме того, радио Beats 1 — это довольно привлекательный вариант, если вы хотите открыть для себя новую свежую музыку.

Логотип Apple Музыка для iPhone

Другой альтернативой является Амазонская музыка. У него может быть меньшая библиотека, чем у других сервисов, но он включен в любой сервис. Подписка Амазон Прайм. Теперь, когда в него добавлена ​​поддержка звука высокого разрешения, это единственное место, где вы можете слушать музыку Dolby Atmos, что делает его обязательным, если вы инвестировали в Echo Studio.

Google Play Music, один из первых игроков в сфере потоковой передачи музыки, находится на грани закрытия, и Google пытается заставить людей переключиться на YouTube Music в качестве альтернативы. Сервис сочетает в себе надежную музыкальную библиотеку с более широким контентом YouTube. Кроме того, он остается одним из немногих сервисов, которые по-прежнему предлагают музыкальный шкафчик для загрузки собственных треков. Это по-прежнему вариант для пользователей с особенно нишевыми музыкальными библиотеками, которые в противном случае были бы недоступны для цифровой потоковой передачи. Всем остальным я бы рекомендовал подождать, пока YouTube Music немного созреет и не достигнет паритета функций с Google Play Music.

10 лучших приложений для потоковой передачи музыки и сервисов потоковой передачи музыки для Android

Программы

Логотип YouTube Premium Music в приложении

Несмотря на то, что Spotify является крупнейшим музыкальным сервисом, он не всегда правильно понимает основы. Например, вместо действительно рандомизированного варианта случайного воспроизведения он по-прежнему работает алгоритмически, и вы слушаете одни и те же треки. Я мог бы обсудить отсутствующие функции, такие как поддержка текстов песен, сомнительные изменения пользовательского интерфейса (нам нужна была кнопка воспроизведения в случайном порядке, добавленная к значку воспроизведения?) и различные другие болевые точки.

Однако отсутствие внимания к безопасности — огромная черная метка на самой популярной в мире платформе потоковой передачи музыки. Имея чуть менее 350 миллионов активных пользователей в месяц, Spotify обязана своим клиентам активно защищать учетные записи. Нет оправдания продолжающимся случаям взлома аккаунтов.

Часто задаваемые вопросы

Поддерживает ли Spotify двухфакторную аутентификацию?

Нет, Spotify не поддерживает двухфакторную аутентификацию.

Комментарии

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.