• IT-Karriere:
  • Services:

Security: Hunderte Premium-Spotify-Zugänge auf Pastebin abrufbar

Wer heute Morgen Ärger mit seiner Spotify-Playlist hat, hat diese vermutlich nicht im Halbschlaf selbst geändert: Auf einem Pastebin sind mehrere Hundert Spotify-Accounts mit Passwort aufgetaucht. Von einem Hack will die Firma aber nichts wissen.

Artikel veröffentlicht am ,
Bei Spotify sind zahlreiche Nutzerdaten abhandengekommen.
Bei Spotify sind zahlreiche Nutzerdaten abhandengekommen. (Bild: Jonathan Nackstrand/Getty Images)

Der Musik-Streaming-Dienst Spotify hat offenbar eine Sicherheitslücke: Mehrere Hundert Accountinformationen inklusive Nutzername, Passwort, Accounttyp und Land sind im Netz aufgetaucht, wie Techcrunch berichtet.

Stellenmarkt
  1. Hays AG, Coburg
  2. BREMER AG, Paderborn

Spotify bestreitet bei Techcrunch, dass die Daten bei einem Hacker der eigenen Datenbank kompromittiert wurden: "Wir wurden nicht gehackt", heißt es in einem Statement. "Unsere Datenbanken sind sicher", teilt das Unternehmen weiter mit. Doch wie die Daten abgeflossen sind, kann Spotify offenbar nicht erklären.

Pastebin mit vollständigen Accountinformationen

Techcrunch hat die Informationen aus dem Pastebin nach eigenen Angaben mit einer E-Mail an einige der betroffenen Accountinhaber überprüft. Unklar ist aber nach wie vor, wann die Daten kopiert wurden. Die ebenfalls im Pastebin enthaltenen Daten zur automatischen Verlängerung des Premium-Abos deuten aber darauf hin, dass die Daten recht aktuell sind. Andererseits sollen nur wenige der Accounts im Test von Techcrunch noch funktioniert haben.

Spotify-Premium-Zugänge werden häufig auf dem Schwarzmarkt gehandelt, ebenso wie Netflix-Accounts. Nutzer zahlen dann wenige Euros pro Monat an die Kriminellen, werden aber angewiesen, weder das Passwort noch andere Informationen zu ändern, damit der Angriff nicht auffliegt.

Nachvollziehen lässt sich ein unautorisierter Zugriff auf die eigenen Accounts am besten über den Verlauf abgespielter Inhalte. Einige der jetzt Betroffenen geben aber an, teilweise sogar während des Musikstreamings aus der Spotify-App ausgeloggt worden zu sein.

Spotify hat bislang nach Angaben von Techcrunch noch keine automatischen Passwort-Resets durchgeführt. Von den überprüften betroffenen Nutzern will bislang keiner direkt von Spotify über das Datenleck informiert worden sein. Es kann also nicht schaden, das eigene Spotify-Passwort proaktiv zu erneuern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. gratis (bis zum 12. April)
  2. 799€ statt 934€ im Vergleich
  3. (Canon EOS 250D Spiegelreflexkamera, 24,1 Megapixel mit Objektiv 18-55 mm (7,7 cm Touchscreen...

Snoozel 26. Apr 2016

Und wer sagt dass die Liste komplett ist? Vielleicht ist es nur ein "sample".

yoolo22 26. Apr 2016

Oder logge dich einfach mal mit deinen Accountdaten auf Spotify.com ein. Dort stehen...

der_wahre_hannes 26. Apr 2016

Wieso? Sagen sie etwa "unsere Datenbanken sind zu 100% sicher" oder "unsere Datenbanken...

Klopfer 26. Apr 2016

Die Liste sieht danach aus, dass die Acconts gebruteforced wurden. Schwache Passwörter...

ableton 26. Apr 2016

Nein, das bist du, sobald du gephishte Accounts über Foren vertickst.


Folgen Sie uns
       


Projekt Mare - DLR

Helga und Zohar sind zwei anthropomorphe Phantome, ihre Körper simulieren die Struktur des menschlichen Gewebes. DLR-Forscher wollen messen, wie sich die Strahlung auf den Körper auswirkt.

Projekt Mare - DLR Video aufrufen
Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Latitude 7220 im Test Das Rugged-Tablet für die Zombieapokalypse
  2. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  3. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen

Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. CCC "Contact Tracing als Risikotechnologie"
  2. Coronapandemie Robert Koch-Institut sammelt Gesundheitsdaten von Sportuhren
  3. Google Chrome rollt Regeln für Same-Site-Cookies vorerst zurück

Gesetzentwurf zum Leistungsschutzrecht: Acht Wörter sollen reichen
Gesetzentwurf zum Leistungsschutzrecht
Acht Wörter sollen reichen

Auszüge von mehr als acht Wörtern sollen beim Leistungsschutzrecht lizenzpflichtig werden, von Vorschaubildern ist keine Rede mehr.
Von Justus Staufburg

  1. Medienstaatsvertrag Droht wirklich das Ende des Urheberrechts?
  2. Leistungsschutzrecht Drei Wörter sollen ...
  3. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein

    •  /