Spotify: Hacker "klauen" 350.000 Kontodaten, lassen diese offen liegen
Denn aktuell gibt es den Fall eines massiven Spotify-"Hacks", bei dem unbekannte Täter rund 350.000 Datensätze von Nutzern entwenden oder besser gesagt abgleichen konnten. Von einem klassischen Hack kann man hier aber nur bedingt sprechen, denn laut den bei vpnMentor tätigen Sicherheitsforschern Ran Locar und Noam Rotem haben die Cyber-Kriminellen nicht etwa Bugs ausgenutzt, um erweiterte Zugriffsrechte zu erlangen (via SlashGear).
Und die "Hacker" waren damit auch überaus erfolgreich, wie erwähnt 350.000 mal. Allerdings beginnt die eigentliche (kuriose und gleichzeitig bedenkliche) Geschichte erst an dieser Stelle: Denn die Hacker legten die gestohlenen Daten auf einem Cloud-Server ab, und zwar ungesichert. Es ist nicht ganz klar, ob das aus Nachsicht oder Absicht passiert ist, das Ergebnis ist jedoch das Gleiche: Jemand, der auf die Adresse des besagten Cloud-Dienstes Zugriff hatte, konnte die gestohlenen Spotify-Daten einsehen.
Allzu groß dürfte der Schaden aber nicht sein, denn bei betroffenen Nutzern wurden die Passwörter bereits zurückgesetzt. Wer in letzter Zeit auf Spotify einen solchen Reset durchgeführt hat, der sollte nachdenken, ob er diese Mail/Passwort-Kombination auch an anderer Stelle verwendet hat - man sollte auch regelmäßig auf haveibeenpwned überprüfen, ob eine E-Mail in einer Datenbank gestohlener Passwörter aufgetaucht ist. Dass man stets einzigartige starke Login-Daten verwenden sollte, muss man an dieser Stelle natürlich auch anmerken.
Holzhammer-"Hack"
Stattdessen wurde hier mit dem sprichwörtlichen Holzhammer gearbeitet und auf Brute Force-Mittel zurückgegriffen. Man hat schlichtweg automatisiert an anderen Stellen geleakte oder abgegriffene Zugangsdaten durchprobiert, um herauszufinden, ob einige davon auch bei Spotify funktionieren. Infografik: Ein sicheres Passwort wählen
Und die "Hacker" waren damit auch überaus erfolgreich, wie erwähnt 350.000 mal. Allerdings beginnt die eigentliche (kuriose und gleichzeitig bedenkliche) Geschichte erst an dieser Stelle: Denn die Hacker legten die gestohlenen Daten auf einem Cloud-Server ab, und zwar ungesichert. Es ist nicht ganz klar, ob das aus Nachsicht oder Absicht passiert ist, das Ergebnis ist jedoch das Gleiche: Jemand, der auf die Adresse des besagten Cloud-Dienstes Zugriff hatte, konnte die gestohlenen Spotify-Daten einsehen.
Allzu groß dürfte der Schaden aber nicht sein, denn bei betroffenen Nutzern wurden die Passwörter bereits zurückgesetzt. Wer in letzter Zeit auf Spotify einen solchen Reset durchgeführt hat, der sollte nachdenken, ob er diese Mail/Passwort-Kombination auch an anderer Stelle verwendet hat - man sollte auch regelmäßig auf haveibeenpwned überprüfen, ob eine E-Mail in einer Datenbank gestohlener Passwörter aufgetaucht ist. Dass man stets einzigartige starke Login-Daten verwenden sollte, muss man an dieser Stelle natürlich auch anmerken.
Mehr zum Thema: Spotify
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Spotify-Download
Neue Grafiken zu Spotify
Videos zum Thema Spotify
Beliebt im Preisvergleich
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr 
Bluetooth Kopfhörer
Bluetooth Kopfhörer Original Amazon-Preis
29,99 €
Blitzangebot-Preis
25,49 €
Ersparnis zu Amazon 15% oder 4,50 €
Neue Nachrichten
- Meinungsfreiheit gilt nicht für Neonazi-Spam - Millionen-Strafe steht
- Display-Probleme: Apple verlängert Gratis-Reparatur für MacBook Pro
- Samsung SSD 870 EVO: Alle Infos zu den neuen günstigen MLC-SSDs
- Bill Gates: "Pandemie wird für reiche Länder Ende 2021 vorbei sein"
- Telegram kontert Vorwürfe: 'Haben hunderte Gewaltaufrufe gelöscht'
- AVM verteilt neue FritzOS Labor-Updates für FritzBox 7590 und 7490
- Kapitol-Randaliererin wollte Notebook von Pelosi an Russen verkaufen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen