Abo
  • Services:
Anzeige
Bei Spotify sind zahlreiche Nutzerdaten abhandengekommen.
Bei Spotify sind zahlreiche Nutzerdaten abhandengekommen. (Bild: Jonathan Nackstrand/Getty Images)

Security: Hunderte Premium-Spotify-Zugänge auf Pastebin abrufbar

Bei Spotify sind zahlreiche Nutzerdaten abhandengekommen.
Bei Spotify sind zahlreiche Nutzerdaten abhandengekommen. (Bild: Jonathan Nackstrand/Getty Images)

Wer heute Morgen Ärger mit seiner Spotify-Playlist hat, hat diese vermutlich nicht im Halbschlaf selbst geändert: Auf einem Pastebin sind mehrere Hundert Spotify-Accounts mit Passwort aufgetaucht. Von einem Hack will die Firma aber nichts wissen.

Der Musik-Streaming-Dienst Spotify hat offenbar eine Sicherheitslücke: Mehrere Hundert Accountinformationen inklusive Nutzername, Passwort, Accounttyp und Land sind im Netz aufgetaucht, wie Techcrunch berichtet.

Anzeige

Spotify bestreitet bei Techcrunch, dass die Daten bei einem Hacker der eigenen Datenbank kompromittiert wurden: "Wir wurden nicht gehackt", heißt es in einem Statement. "Unsere Datenbanken sind sicher", teilt das Unternehmen weiter mit. Doch wie die Daten abgeflossen sind, kann Spotify offenbar nicht erklären.

Pastebin mit vollständigen Accountinformationen

Techcrunch hat die Informationen aus dem Pastebin nach eigenen Angaben mit einer E-Mail an einige der betroffenen Accountinhaber überprüft. Unklar ist aber nach wie vor, wann die Daten kopiert wurden. Die ebenfalls im Pastebin enthaltenen Daten zur automatischen Verlängerung des Premium-Abos deuten aber darauf hin, dass die Daten recht aktuell sind. Andererseits sollen nur wenige der Accounts im Test von Techcrunch noch funktioniert haben.

Spotify-Premium-Zugänge werden häufig auf dem Schwarzmarkt gehandelt, ebenso wie Netflix-Accounts. Nutzer zahlen dann wenige Euros pro Monat an die Kriminellen, werden aber angewiesen, weder das Passwort noch andere Informationen zu ändern, damit der Angriff nicht auffliegt.

Nachvollziehen lässt sich ein unautorisierter Zugriff auf die eigenen Accounts am besten über den Verlauf abgespielter Inhalte. Einige der jetzt Betroffenen geben aber an, teilweise sogar während des Musikstreamings aus der Spotify-App ausgeloggt worden zu sein.

Spotify hat bislang nach Angaben von Techcrunch noch keine automatischen Passwort-Resets durchgeführt. Von den überprüften betroffenen Nutzern will bislang keiner direkt von Spotify über das Datenleck informiert worden sein. Es kann also nicht schaden, das eigene Spotify-Passwort proaktiv zu erneuern.


eye home zur Startseite
Snoozel 26. Apr 2016

Und wer sagt dass die Liste komplett ist? Vielleicht ist es nur ein "sample".

yoolo22 26. Apr 2016

Oder logge dich einfach mal mit deinen Accountdaten auf Spotify.com ein. Dort stehen...

der_wahre_hannes 26. Apr 2016

Wieso? Sagen sie etwa "unsere Datenbanken sind zu 100% sicher" oder "unsere Datenbanken...

Klopfer 26. Apr 2016

Die Liste sieht danach aus, dass die Acconts gebruteforced wurden. Schwache Passwörter...

ableton 26. Apr 2016

Nein, das bist du, sobald du gephishte Accounts über Foren vertickst.



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Wolfsburg
  2. über Ratbacher GmbH, Kirchheim unter Teck
  3. Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Karlsruhe, Freiburg
  4. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe


Anzeige
Spiele-Angebote
  1. (-75%) 4,99€
  2. (-20%) 15,99€
  3. 14,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Industrial Light & Magic: Wenn King Kong in der Renderfarm wütet
Industrial Light & Magic
Wenn King Kong in der Renderfarm wütet
  1. Streaming Netflix-Nutzer wollen keine Topfilme
  2. Videomarkt Warner Bros. kauft Machinima
  3. Video Twitter verkündet Aus für Vine-App

Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. Re: Der Bug betraf nicht Ubuntu sondern Windows.

    throgh | 03:02

  2. Re: Viel zu späte Einsicht und trotzdem keine Lösung

    Cok3.Zer0 | 02:55

  3. Re: Lösungsvorschlag

    Cok3.Zer0 | 02:44

  4. Re: Du stellst eher Dir ein Bein.

    Cok3.Zer0 | 02:36

  5. Re: Samsung noch mehr gestorben

    User_x | 02:30


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel