• IT-Karriere:
  • Services:

Security: Hunderte Premium-Spotify-Zugänge auf Pastebin abrufbar

Wer heute Morgen Ärger mit seiner Spotify-Playlist hat, hat diese vermutlich nicht im Halbschlaf selbst geändert: Auf einem Pastebin sind mehrere Hundert Spotify-Accounts mit Passwort aufgetaucht. Von einem Hack will die Firma aber nichts wissen.

Artikel veröffentlicht am ,
Bei Spotify sind zahlreiche Nutzerdaten abhandengekommen.
Bei Spotify sind zahlreiche Nutzerdaten abhandengekommen. (Bild: Jonathan Nackstrand/Getty Images)

Der Musik-Streaming-Dienst Spotify hat offenbar eine Sicherheitslücke: Mehrere Hundert Accountinformationen inklusive Nutzername, Passwort, Accounttyp und Land sind im Netz aufgetaucht, wie Techcrunch berichtet.

Stellenmarkt
  1. PDR-Team GmbH, Schwäbisch Gmünd
  2. Süwag Energie AG, Frankfurt am Main

Spotify bestreitet bei Techcrunch, dass die Daten bei einem Hacker der eigenen Datenbank kompromittiert wurden: "Wir wurden nicht gehackt", heißt es in einem Statement. "Unsere Datenbanken sind sicher", teilt das Unternehmen weiter mit. Doch wie die Daten abgeflossen sind, kann Spotify offenbar nicht erklären.

Pastebin mit vollständigen Accountinformationen

Techcrunch hat die Informationen aus dem Pastebin nach eigenen Angaben mit einer E-Mail an einige der betroffenen Accountinhaber überprüft. Unklar ist aber nach wie vor, wann die Daten kopiert wurden. Die ebenfalls im Pastebin enthaltenen Daten zur automatischen Verlängerung des Premium-Abos deuten aber darauf hin, dass die Daten recht aktuell sind. Andererseits sollen nur wenige der Accounts im Test von Techcrunch noch funktioniert haben.

Spotify-Premium-Zugänge werden häufig auf dem Schwarzmarkt gehandelt, ebenso wie Netflix-Accounts. Nutzer zahlen dann wenige Euros pro Monat an die Kriminellen, werden aber angewiesen, weder das Passwort noch andere Informationen zu ändern, damit der Angriff nicht auffliegt.

Nachvollziehen lässt sich ein unautorisierter Zugriff auf die eigenen Accounts am besten über den Verlauf abgespielter Inhalte. Einige der jetzt Betroffenen geben aber an, teilweise sogar während des Musikstreamings aus der Spotify-App ausgeloggt worden zu sein.

Spotify hat bislang nach Angaben von Techcrunch noch keine automatischen Passwort-Resets durchgeführt. Von den überprüften betroffenen Nutzern will bislang keiner direkt von Spotify über das Datenleck informiert worden sein. Es kann also nicht schaden, das eigene Spotify-Passwort proaktiv zu erneuern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 555,55€ (zzgl. Versandkosten)

Snoozel 26. Apr 2016

Und wer sagt dass die Liste komplett ist? Vielleicht ist es nur ein "sample".

yoolo22 26. Apr 2016

Oder logge dich einfach mal mit deinen Accountdaten auf Spotify.com ein. Dort stehen...

der_wahre_hannes 26. Apr 2016

Wieso? Sagen sie etwa "unsere Datenbanken sind zu 100% sicher" oder "unsere Datenbanken...

Klopfer 26. Apr 2016

Die Liste sieht danach aus, dass die Acconts gebruteforced wurden. Schwache Passwörter...

ableton 26. Apr 2016

Nein, das bist du, sobald du gephishte Accounts über Foren vertickst.


Folgen Sie uns
       


Blackmagic Pocket Cinema Camera 6k im Test

Die neue Pocket Cinema Camera 6k von Blackmagicdesign hat nur wenig mit DSLR-Kameras gemein. Die Kamera liefert Highend-Qualität, erfordert aber entsprechendes Profiwissen - und wir vermissen einige Funktionen.

Blackmagic Pocket Cinema Camera 6k im Test Video aufrufen
VW-Logistikplattform Rio: Mehr Fracht transportieren mit weniger Lkw
VW-Logistikplattform Rio
Mehr Fracht transportieren mit weniger Lkw

Im Online-Handel ist das Tracking einer Bestellung längst Realität. In der Speditionsbranche sieht es oft anders aus: Silo-Denken, viele Kleinunternehmen und Vorbehalte gegenüber der Digitalisierung bremsen den Fortschritt. Das möchte Rio mit seiner Cloud-Lösung und niedrigen Preisen ändern.
Ein Bericht von Dirk Kunde

  1. Vernetzte Mobilität Verkehrsunternehmen könnten Datenaustauschpflicht bekommen
  2. Studie Uber und Lyft verschlechtern den Stadtverkehr
  3. Diesel-Ersatz Baden-Württemberg beschafft Akku-Elektrotriebzüge Mireo

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

    •  /