Spotify: Erneut liegen hunderttausend Logins offen im Netz herum

Streaming, Musik, Streamingportal, Musik-Streaming, Spotify, musikstreaming, Musikdienst, Spotify Premium, Spotify Free, Spotify Logo, Spotify Family Streaming, Musik, Streamingportal, Musik-Streaming, Spotify, musikstreaming, Musikdienst, Spotify Premium, Spotify Free, Spotify Logo, Spotify Family
Erneut ist ein Sicherheitsforscher über eine Datenbank mit einer großen Zahl an Logins für den Musik-Streamer Spotify gestolpert. Der Dienst selbst ist für dieses Problem allerdings kaum verantwortlich zu machen. Entdeckt wurde die Sammlung von Bob Diachenko, der seinen Fund auch an Spotify meldete. Wie er ausführte, bestand die Datenbank aus rund hunderttausend funktionierenden Zugangsdaten zu dem Service. Diese wurden allerdings nicht bei Spotify gestohlen, sondern im Rahmen eines so genannten Credential Stuffing-Angriffs zusammengetragen.

Dabei verlassen sich die Täter darauf, dass viele Nutzer die gleichen Zugangsdaten für diverse Online-Angebote nutzen. Sie beschaffen sich hier also bereits existierende Sammlungen aus anderen Quellen und führen mit einem Skript Prüfungen durch, welche Logins auch bei Spotify funktionieren. Auf diese Weise stellten sie die nun gefundene Datenbank zusammen. Warum die Daten allerdings frei im Netz standen, ist unklar.

Klare Warnung

Spotify kann man in diesem Zusammenhang bestenfalls vorwerfen, das Prüfskript nicht besser erkannt und ausgebremst zu haben. Denn es dürfte selbst bei einem Angebot dieser Größe zu Auffälligkeiten führen, wenn riesige Mengen an Logins überprüft werden. Als Diachenko seinen Fund meldete, reagierte das Unternehmen aber umgehend und glich die Datensammlung mit den eigenen Nutzerdaten ab. Betroffene Kunden-Accounts wurden gesperrt und die regulären User benachrichtigt, dass sie ihr Passwort zurücksetzen müssen.

Der Sicherheitsforscher stieß wohl auch nicht allein auf die Sammlung. So berichteten betroffene Nutzer davon, dass auf ihren Accounts plötzlich seltsame Playlisten erstellt und Musik gehört wurde, die sie selbst überhaupt nicht kannten. Zumindest gibt es bisher keine Erkenntnisse über schwerer wiegende Folgen. Allerdings ist anzunehmen, dass Credential Stuffing-Angriffe auch auf Dienste gefahren werden, bei denen es zu weitergehenden Problemen kommen kann - etwa weil Geldtransfers von fremden Konten möglich werden.

Siehe auch:


Streaming, Musik, Streamingportal, Musik-Streaming, Spotify, musikstreaming, Musikdienst, Spotify Premium, Spotify Free, Spotify Logo, Spotify Family Streaming, Musik, Streamingportal, Musik-Streaming, Spotify, musikstreaming, Musikdienst, Spotify Premium, Spotify Free, Spotify Logo, Spotify Family
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 04:39 Uhr Alldocube X Neo 4G Tablet, 10.5-Zoll Super Amoled Bildschirm 2560×1600, Qualcomm Snapdragon 660 CPU, 4 GB RAM, 64 GB ROM, Android 9.0, Schnellladegerät 3.0Alldocube X Neo 4G Tablet, 10.5-Zoll Super Amoled Bildschirm 2560×1600, Qualcomm Snapdragon 660 CPU, 4 GB RAM, 64 GB ROM, Android 9.0, Schnellladegerät 3.0
Original Amazon-Preis
39,99
Im Preisvergleich ab
39,99
Blitzangebot-Preis
33,99
Ersparnis zu Amazon 15% oder 6

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!