Security: Hunderte Premium-Spotify-Zugänge auf Pastebin abrufbar

Wer heute Morgen Ärger mit seiner Spotify-Playlist hat, hat diese vermutlich nicht im Halbschlaf selbst geändert: Auf einem Pastebin sind mehrere Hundert Spotify-Accounts mit Passwort aufgetaucht. Von einem Hack will die Firma aber nichts wissen.

Artikel veröffentlicht am ,
Bei Spotify sind zahlreiche Nutzerdaten abhandengekommen.
Bei Spotify sind zahlreiche Nutzerdaten abhandengekommen. (Bild: Jonathan Nackstrand/Getty Images)

Der Musik-Streaming-Dienst Spotify hat offenbar eine Sicherheitslücke: Mehrere Hundert Accountinformationen inklusive Nutzername, Passwort, Accounttyp und Land sind im Netz aufgetaucht, wie Techcrunch berichtet.

Stellenmarkt
  1. Datacenter Engineer - Linux (m/w/d)
    HABA Group B.V. & Co. KG, Bad Rodach
  2. Softwareentwickler (m/w/d) für die Systemsoftware-/Web-Entwickl- ung
    SysTec Systemtechnik und Industrieautomation GmbH, Bergheim bei Köln
Detailsuche

Spotify bestreitet bei Techcrunch, dass die Daten bei einem Hacker der eigenen Datenbank kompromittiert wurden: "Wir wurden nicht gehackt", heißt es in einem Statement. "Unsere Datenbanken sind sicher", teilt das Unternehmen weiter mit. Doch wie die Daten abgeflossen sind, kann Spotify offenbar nicht erklären.

Pastebin mit vollständigen Accountinformationen

Techcrunch hat die Informationen aus dem Pastebin nach eigenen Angaben mit einer E-Mail an einige der betroffenen Accountinhaber überprüft. Unklar ist aber nach wie vor, wann die Daten kopiert wurden. Die ebenfalls im Pastebin enthaltenen Daten zur automatischen Verlängerung des Premium-Abos deuten aber darauf hin, dass die Daten recht aktuell sind. Andererseits sollen nur wenige der Accounts im Test von Techcrunch noch funktioniert haben.

Spotify-Premium-Zugänge werden häufig auf dem Schwarzmarkt gehandelt, ebenso wie Netflix-Accounts. Nutzer zahlen dann wenige Euros pro Monat an die Kriminellen, werden aber angewiesen, weder das Passwort noch andere Informationen zu ändern, damit der Angriff nicht auffliegt.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Nachvollziehen lässt sich ein unautorisierter Zugriff auf die eigenen Accounts am besten über den Verlauf abgespielter Inhalte. Einige der jetzt Betroffenen geben aber an, teilweise sogar während des Musikstreamings aus der Spotify-App ausgeloggt worden zu sein.

Spotify hat bislang nach Angaben von Techcrunch noch keine automatischen Passwort-Resets durchgeführt. Von den überprüften betroffenen Nutzern will bislang keiner direkt von Spotify über das Datenleck informiert worden sein. Es kann also nicht schaden, das eigene Spotify-Passwort proaktiv zu erneuern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Finanzierungsrunde
Onlyfans ist über 1 Milliarde US-Dollar wert

Prominente, Influencer und Erotikfilmstars zeigen sich hier freizügig. Der Umsatz von Onlyfans steigt derzeit stark an.

Finanzierungsrunde: Onlyfans ist über 1 Milliarde US-Dollar wert
Artikel
  1. CD Projekt Red: Update 1.23 für Cyberpunk 2077 mit CPU-Optimierungen
    CD Projekt Red
    Update 1.23 für Cyberpunk 2077 mit CPU-Optimierungen

    Kurz vor dem Neustart von Cyberpunk 2077 im Playstation Store hat CD Projekt Red das Update auf Version 1.23 veröffentlicht.

  2. Netflix: Warum so viele Serien nur zwei Staffeln lang laufen
    Netflix
    Warum so viele Serien nur zwei Staffeln lang laufen

    Die Superhelden-Serie Jupiter's Legacy war bei ihrem Start ein Erfolg bei Netflix. Jetzt wurde sie eingestellt. Wie entscheidet Netflix, ob eine Serie verlängert wird?
    Von Peter Osteried

  3. Model S Plaid: Teslas Knight-Rider-Lenkrad könnte ergonomischer Krampf sein
    Model S Plaid
    Teslas Knight-Rider-Lenkrad könnte ergonomischer Krampf sein

    Das D-förmige Lenkrad im neuen Tesla Model S sorgt für Kontroversen. Erste Fahrer haben es ausprobiert und sind nicht glücklich damit.

Snoozel 26. Apr 2016

Und wer sagt dass die Liste komplett ist? Vielleicht ist es nur ein "sample".

yoolo22 26. Apr 2016

Oder logge dich einfach mal mit deinen Accountdaten auf Spotify.com ein. Dort stehen...

der_wahre_hannes 26. Apr 2016

Wieso? Sagen sie etwa "unsere Datenbanken sind zu 100% sicher" oder "unsere Datenbanken...

Klopfer 26. Apr 2016

Die Liste sieht danach aus, dass die Acconts gebruteforced wurden. Schwache Passwörter...

ableton 26. Apr 2016

Nein, das bist du, sobald du gephishte Accounts über Foren vertickst.


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 bei o2 bestellbar • Breaking Deals bei MM (u. a. LG 75" Nanocell 8K 2.699€) • Xbox Series X bei MM bestellbar 499,99€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • PCGH Gaming-PC i7 RX 6800 XT 2.500€ [Werbung]
    •  /