Abo
  • IT-Karriere:

Security: Hunderte Premium-Spotify-Zugänge auf Pastebin abrufbar

Wer heute Morgen Ärger mit seiner Spotify-Playlist hat, hat diese vermutlich nicht im Halbschlaf selbst geändert: Auf einem Pastebin sind mehrere Hundert Spotify-Accounts mit Passwort aufgetaucht. Von einem Hack will die Firma aber nichts wissen.

Artikel veröffentlicht am ,
Bei Spotify sind zahlreiche Nutzerdaten abhandengekommen.
Bei Spotify sind zahlreiche Nutzerdaten abhandengekommen. (Bild: Jonathan Nackstrand/Getty Images)

Der Musik-Streaming-Dienst Spotify hat offenbar eine Sicherheitslücke: Mehrere Hundert Accountinformationen inklusive Nutzername, Passwort, Accounttyp und Land sind im Netz aufgetaucht, wie Techcrunch berichtet.

Stellenmarkt
  1. ERWEKA GmbH, Langen
  2. operational services GmbH & Co. KG, Wolfsburg

Spotify bestreitet bei Techcrunch, dass die Daten bei einem Hacker der eigenen Datenbank kompromittiert wurden: "Wir wurden nicht gehackt", heißt es in einem Statement. "Unsere Datenbanken sind sicher", teilt das Unternehmen weiter mit. Doch wie die Daten abgeflossen sind, kann Spotify offenbar nicht erklären.

Pastebin mit vollständigen Accountinformationen

Techcrunch hat die Informationen aus dem Pastebin nach eigenen Angaben mit einer E-Mail an einige der betroffenen Accountinhaber überprüft. Unklar ist aber nach wie vor, wann die Daten kopiert wurden. Die ebenfalls im Pastebin enthaltenen Daten zur automatischen Verlängerung des Premium-Abos deuten aber darauf hin, dass die Daten recht aktuell sind. Andererseits sollen nur wenige der Accounts im Test von Techcrunch noch funktioniert haben.

Spotify-Premium-Zugänge werden häufig auf dem Schwarzmarkt gehandelt, ebenso wie Netflix-Accounts. Nutzer zahlen dann wenige Euros pro Monat an die Kriminellen, werden aber angewiesen, weder das Passwort noch andere Informationen zu ändern, damit der Angriff nicht auffliegt.

Nachvollziehen lässt sich ein unautorisierter Zugriff auf die eigenen Accounts am besten über den Verlauf abgespielter Inhalte. Einige der jetzt Betroffenen geben aber an, teilweise sogar während des Musikstreamings aus der Spotify-App ausgeloggt worden zu sein.

Spotify hat bislang nach Angaben von Techcrunch noch keine automatischen Passwort-Resets durchgeführt. Von den überprüften betroffenen Nutzern will bislang keiner direkt von Spotify über das Datenleck informiert worden sein. Es kann also nicht schaden, das eigene Spotify-Passwort proaktiv zu erneuern.

Zu den Kommentaren springen
Meistgelesen
  1. 5G-Media Initiative
    Fernsehen über 5G geht nicht einfach über das Mobilfunknetz
  2. IT-Fachkräftemangel
    Arbeit ohne Ende
  3. ­Amazon Prime Video
    Star Trek Picard bringt Seven of Nine und Data zurück
  4. Bird of Prey
    Airbus stellt Flugzeug im Raubvogeldesign vor
  5. E-Sports
    Starcraft-Kommentator Incontrol mit 33 Jahren gestorben
Anzeige
Hardware-Angebote
  1. 107€ (Bestpreis!)
  2. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Re: offenbar nur gmail user betroffen...
Snoozel 26. Apr 2016

Und wer sagt dass die Liste komplett ist? Vielleicht ist es nur ein "sample".

Re: Plötzlich ganz viele neue Lieblingssongs.
yoolo22 26. Apr 2016

Oder logge dich einfach mal mit deinen Accountdaten auf Spotify.com ein. Dort stehen...

Re: "Unsere Datenbanken sind sicher"
der_wahre_hannes 26. Apr 2016

Wieso? Sagen sie etwa "unsere Datenbanken sind zu 100% sicher" oder "unsere Datenbanken...

Bruteforcing
Klopfer 26. Apr 2016

Die Liste sieht danach aus, dass die Acconts gebruteforced wurden. Schwache Passwörter...

Re: Schwarzmarkt, krininelle
ableton 26. Apr 2016

Nein, das bist du, sobald du gephishte Accounts über Foren vertickst.

Folgen Sie uns
       
Raspberry Pi 4B vorgestellt

Nicht jedem dürften die Änderungen gefallen: Denn zwangsläufig wird auch neues Zubehör fällig.

Raspberry Pi 4B vorgestellt Video aufrufen
Erneuerbare Energien
Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
Angespielt
Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China
Razer Blade
Razer Blade 15 Advanced im Test: Treffen der Generationen
Razer Blade 15 Advanced im Test
Treffen der Generationen

Auf den ersten Blick ähneln sich das neue und das ein Jahr alte Razer Blade 15: Beide setzen auf ein identisches erstklassiges Chassis. Der größte Vorteil des neuen Modells sind aber nicht offensichtliche Argumente - sondern das, was drinnen steckt.
Ein Test von Oliver Nickel

  1. Blade 15 Advanced Razer packt RTX 2080 und OLED-Panel in 15-Zöller
  2. Blade Stealth (2019) Razer packt Geforce MX150 in 13-Zoll-Ultrabook
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /