Spotify: Erneut liegen hunderttausend Logins offen im Netz herum

Erneut ist ein Sicherheitsforscher über eine Datenbank mit einer großen Zahl an Logins für den Musik-Streamer Spotify gestolpert. Der Dienst selbst ist für dieses Problem allerdings kaum verantwortlich zu machen. Entdeckt wurde die Sammlung von Bob Diachenko, der seinen Fund auch an Spotify meldete. Wie er ausführte, bestand die Datenbank aus rund hunderttausend funktionierenden Zugangsdaten zu dem Service. Diese wurden allerdings nicht bei Spotify gestohlen, sondern im Rahmen eines so genannten Credential Stuffing-Angriffs zusammengetragen.

Dabei verlassen sich die Täter darauf, dass viele Nutzer die gleichen Zugangsdaten für diverse Online-Angebote nutzen. Sie beschaffen sich hier also bereits existierende Sammlungen aus anderen Quellen und führen mit einem Skript Prüfungen durch, welche Logins auch bei Spotify funktionieren. Auf diese Weise stellten sie die nun gefundene Datenbank zusammen. Warum die Daten allerdings frei im Netz standen, ist unklar.

Klare Warnung

Spotify kann man in diesem Zusammenhang bestenfalls vorwerfen, das Prüfskript nicht besser erkannt und ausgebremst zu haben. Denn es dürfte selbst bei einem Angebot dieser Größe zu Auffälligkeiten führen, wenn riesige Mengen an Logins überprüft werden. Als Diachenko seinen Fund meldete, reagierte das Unternehmen aber umgehend und glich die Datensammlung mit den eigenen Nutzerdaten ab. Betroffene Kunden-Accounts wurden gesperrt und die regulären User benachrichtigt, dass sie ihr Passwort zurücksetzen müssen.

Der Sicherheitsforscher stieß wohl auch nicht allein auf die Sammlung. So berichteten betroffene Nutzer davon, dass auf ihren Accounts plötzlich seltsame Playlisten erstellt und Musik gehört wurde, die sie selbst überhaupt nicht kannten. Zumindest gibt es bisher keine Erkenntnisse über schwerer wiegende Folgen. Allerdings ist anzunehmen, dass Credential Stuffing-Angriffe auch auf Dienste gefahren werden, bei denen es zu weitergehenden Problemen kommen kann - etwa weil Geldtransfers von fremden Konten möglich werden.

Siehe auch:


Streaming, Musik, Streamingportal, Musik-Streaming, Spotify, musikstreaming, Musikdienst, Spotify Premium, Spotify Free, Spotify Logo, Spotify Family Streaming, Musik, Streamingportal, Musik-Streaming, Spotify, musikstreaming, Musikdienst, Spotify Premium, Spotify Free, Spotify Logo, Spotify Family
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Spotify-Download

Neue Grafiken zu Spotify

1 Streaming: Spotify in Spanien und der Schweiz besonders populär Streaming: Spotify in Spanien und der Schweiz besonders populär 4 Spotify Car Thing Spotify Car Thing
7 Spotify: Desktop und Web neu Spotify: Desktop und Web neu 3 Spotify Kids Spotify Kids
6 Neue Features für die Spotify-App Neue Features für die Spotify-App 1 So viel zahlende Kunden hat Spotify So viel zahlende Kunden hat Spotify

Videos zum Thema Spotify

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Beliebt im Preisvergleich

Receiver Preisvergleich

Beiträge aus dem Forum

Zum Audio, Video & Foto Forum

Weiterführende Links

Jetzt als Amazon Blitzangebot

Ab 06:15 Uhr Taschenlampe Led 10000 Lumen Aufladbar?LED Taschenlampe Extrem Hell mit 5 Lichtmodi, IP55 Wasserdicht Zoombar Taktische Taschenlampe, Batterie Enthalten, Lange Laufzeit Taschenlampen die JagdTaschenlampe Led 10000 Lumen Aufladbar?LED Taschenlampe Extrem Hell mit 5 Lichtmodi, IP55 Wasserdicht Zoombar Taktische Taschenlampe, Batterie Enthalten, Lange Laufzeit Taschenlampen die Jagd
Original Amazon-Preis
35,99
Im Preisvergleich ab
?
Blitzangebot-Preis
29,59
Ersparnis zu Amazon 18% oder 6,40
Alle Amazon Blitzangebote

Neue Nachrichten

Tipp einsenden

Hinweise zum Einsenden von Tipps

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!