最近個人的Spotify被盜,是在有一天發現登入的時候帳密怎麼打都打不進去。
於是改密碼查詢密碼都試過了,信不管怎樣都寄不到我的信箱內。
查了信箱後發現先前Spotify有寄一封信給我,內容如下:
正常來說Spotify寄信的會是中文信件,但這封是土耳其的語言。
在我看到這封Mail的時候我其實氣到炸掉。
原因有以下幾點:
1.”任何人”得知你的帳號密碼後,可以”任意”修改及竄改你的帳戶資料內容
2.”竄改”信箱地址”完全”不需要經過任何驗證,包含寄信或客服驗證等等
3.語言體系、IP位置差異極大,這已經不是同為亞洲區了,依然可以正常轉換?
IP從台灣飛到土耳其,原本用中文語系突然變成用土耳其語言,這個會過你們怎 麼控管的?
4.信件內容僅提供mail回報,沒有一個能夠緊急停止帳戶使用的連結。
我發現的時候剛好周五晚上,然後客服假日休假,我就這樣給人白白用了不知道幾天?
基本上除了第四點是可以為客戶端做的一個良好修正以外,其餘1到3點根本就是資安問題了。
貴公司的資安處理真的是差勁透頂,尤其第一點這根本不知道哪個愚蠢的設計師設計的,當初註冊帳號時就是以Email做註冊。今天想改信箱只需要有密碼就可以???
賭爛到我當下狂罵髒話,別人竄改信箱帳號後,那個帳號就變成對方的了。
對方可以隨便改密碼和裡面帳戶訊息,真他媽見鬼了。
以上四點我已經向Spotify提出,接下來讓我們看看客服的回信
嗯??
我們已經幫您鎖定帳號囉,接下來請你提供過往的硬體登入訊息來解鎖~~~
到這邊我基本上已經想退訂Spotify了,程序漏洞沒有要解決的意思。
尤其是資安這一部份的問題,任何人在Spotify上的帳號基本上沒有任何保障。
Uber雖爛,但在擋帳戶登入上至少也做出手機簡訊的驗證登入。
你Spotify堂堂一間國際知名公司,對於客戶的帳戶沒有任何保護措施。
等月份到期後我會退訂,又不是只有這一家可以使用。
當初辦家庭方案時還會審查住家地址是否一樣,這樣程式流程控管問題會不能處理?
只能說真的是一個極差的體驗。