昨天我照例在車上開Spotify唱歌的時候發生了駭人的事。
播到一半的田馥甄硬生生被切掉,一開始以為是閃退,重新開啟app才發現我直接被登出。雖然不太明白,但試圖重新登入失敗後一度懷疑自己是否記錯密碼?卻突然收到了官方來信,告知email信箱已變更。是一串長得像是亂碼英文組合而成的yahoo信箱,帳號很顯然不屬於我。
嗯,沒錯,這看來是被盜了。
該怎麼說呢,在確知被盜帳號的瞬間先是整個人僵住,覺得彷彿血液都凝結,回過神整個人都在沸騰。一方面覺得憤怒,一方面覺得恐慌,詫異這種事怎麼會發生在我身上?迅速地google了相關資訊,接著填寫官方的帳號被盜表單,我總覺得自己似乎還可以做些什麼。
Spotify登入除了可以使用email信箱,原本就需要設定主帳號。email是可以改變的,而且官方未提供兩階段驗證,因此只要對方擁有你的email及密碼,就可以直接更動你的email和密碼,直接把這個帳號給綁架走。但主帳號是固定的,至少在更改資料的頁面裡無法更改,因此在發現被盜的第一時間可以嘗試使用主帳號+原始密碼的方式登入(假使對方還未更動密碼的話)。
在用原帳號+原密碼順利登入帳號後,第一時間要做的是更改密碼,並且將所有裝置登出。避免駭客再對資料作更動,並且搶回帳號的主導權。盡可能使用複雜、不重複的密碼,這樣即使後續再發生盜帳號事件時損失會小一點。
全部處理完畢後赫然驚覺Spotify密碼是我慣用的線上購物密碼,諸如Pchome、Momo和Amazon等都是同一組,裡面是有些預設綁卡的,要是被盜會非常麻煩。保險起見一一更改了密碼,發現電商類多數會使用兩階段驗證,必須收取電話簡訊等才能夠更動密碼資料!就這點來看安全許多,畢竟網站/app與手機同時被盜的機率較低;但要注意的是有些驗證碼資料會同時寄送到email信箱,萬一是信箱被盜的話狀況會棘手得多,因此信箱務必要設定兩階段驗證!
每次遇到這種事情都覺得對科技網路的警戒又多了一點,心裡好像有些什麼正在斑駁墜落。
真的是很可怕啊。
