根据Mentor发来的Gizmodo消息，约38万个Spotify账号的登录信息被扣留，并非Spotify造成的。虽然不清楚用户数据的来源以及如何捕获，但据说登录信息是通过一种叫做“凭据填充”的攻击获得的。

那么什么是填制凭证呢？在这种类型的攻击中，收集了大量的电子邮件和密码，尤其是来自流行的网站和应用程序。如果被黑客攻击的账户中的信息与被攻击的网站或应用程序中的信息相同，攻击者可以轻松访问该账户(本新闻中的Spotify)。

此次攻击暴露了30万至35万个Spotify帐户及其用户名、密码和电子邮件地址。当然，Spotify不是一个泄露数据的金融机构，也不是一个可以用于政治竞选的社交媒体平台。因此，似乎不太可能在免费的高质量Spotify账户上投入太多精力。

当然，这里的账号可以在网上以更低的价格出售。但是，指出这些计算也可以用于“流量操纵”。攻击者可以通过计算为特定的艺术家或歌曲获得大量的休息。

为了防止您的帐户在此类攻击中被盗，请确保使用尽可能强的密码，并为在不同平台上使用设置不同的密码。