Spotify: Hacker veröffentlichen Zugangsdaten von tausenden Accounts

Der beliebte Musikstreaming-Dienst Spotify ist Opfer eines Hackerangriffs geworden. Eine bislang relativ unbekannte Hackergruppe mit dem Namen The Leak Boat hat in der Nacht zum Dienstag via Twitter Zugangsdaten von tausenden Nutzerkonten ... mehr... Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr Hacker, Kriminalität, Cybercrime, Hacking, Angreifer Hacker, Kriminalität, Cybercrime, Hacking, Angreifer

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Waren die Nacktbilder mal wieder in irgendeiner Cloud hmm

EDIT: Achso die Fotos sind noch vom iCloud-Hack übrig oder? https://www.techworm.net/2017/03/singer-actress-demi-lovato-latest-victim-fappening-2-0.html
 
Wie immer sind die Leute geschützt, die nicht auf jeder Seite die gleichen Zugangsdaten nutzen. Einfach Account Wiederherstellen und man bekommt an seine alte E-Mail einen Link zum "übernehmen". Wenn man bei seiner E-Mail allerdings das gleiche PW benutzt hat, hat man halt wie so oft gelitten^^
 
@BartHD: Versteh das " - " bei dir nicht... War wohl so einer :) Wenn man seine Passwörter dann noch nach relevanz gestaltet kann man das auch recht einfach managen.
 
@BartHD: Vermutlich hast Du nicht verstanden, dass der Schaden (in erster Linie) nicht bei den Kunden liegt, sondern bei Spotify, welches an die Leute mutmaßlich keine Verträge verkaufen kann, die sich über die "geleakten" Logins anmelden, oder andersrum gesagt, diese genießen die Inhalte, ohne dass Spotify Kohle dafür sieht.
Ich gebe Dir natürlich Recht, dass man überall unterschiedliche Kennworte verwenden soll.
 
@rallef: Naja, Schaden hat eigentlich gar keiner, denn alle geleakten Accounts sind keine kostenpflichtigen Abos und so irrelevant, da hätte auch 12345 als Passwort vollkommen ausgereicht...
 
@BartHD: Joa, die haupt E-Mail sollte auf jeden Fall ein einzigartiges Passwort haben. Das ist wahr. Ansonsten: fürn Spotify free account reicht auch mein standard PW.
Nein, es ist weder "Liebe", "geheim" noch "Sex" oder "Gott". :D
 
Und? es sind doch sowieso nur "Free" Accounts wenn man der Liste auf pastebin glauben kann. Solche Zugänge sind per se nichts wert - wieso aber sollte man einen kostenfreien Account von jemand anderem nutzen - ziemlich sinnfrei.
 
@Thomynator: die sind ziemlich viel wert... 1. kann man seinen bruteforce Algorithmus damit verbessern und 2. kann man gezielt andere Accounts übernehmen...

ich schätze mal, dass man 30% der Passwörter auch heute noch bei Facebook, Gmail oder Twitter... nutzen kann!
 
@bear7: Selbst wenn man damit in Facebook und Twitter kommt - dann sind die Leute, die die gleichen Passwörter überall nutzen schlicht selbst Schuld und haben es einfach nicht anders verdient. Manchmal muss man das eben auf die Harte Tour lernen bringt ja sonst nix. Bei den anderen beiden Punkten kann ich dir nicht mal widersprechen - da hast du recht.
 
Das schaut einfach nach einer gebruteforceten Liste aus bzw. einfach von anderen Passwort Leaks die accounts probiert... Bei einer Firma wie Spotify das hier nur 9000 Accounts (davon anscheinend kein einziger Premium???) ist nicht einmal irgendwas...

Da ist es eher ein bissl lächerlich das man von einen "Hacker" spricht und nicht nach einen 0815 Scripter Kiddy wo man heute schon zig vorgefertigte Scripts runter laden kann...
 
@ba77osai: Und so entsteht aus einer Vermutung eine kleine Geschichte, um das eigene Unvermögen Anderen anzulasten.
 
Also Leute, die "asdfgh" als Passwort verwenden haben's auch bei Free-Accounts nicht anders verdient als gehackt zu werden. Das haben immerhin 3 Leute in der Liste 1:1 so gemacht.
 
Die Passwörter der Deutschen sind wieder mal nett...
fic*en, banane, Feuerwehr, whopper, kaktus, Sternchen, 123456, yugioh, marcel, shitshit, heyhey, liselotte, hinweise, frodo123, pascal, Aaaaaaaa, passat, blabla2, schwimmen, gutentag, hallo123, gangster1, asdfgh, felix13, Nintendo64, vollmilch, kicker96, christian, Sommer09, deinemudda, hendrik96, malissa, 1920x1080, j0hannes, Germany1, pokemon123, youtube12, jonas19, landland, wuschel, Muenchen, wassermelone, johannes, richard, karlheinz, hamster, ...
Die Liste geht ewig so weiter :P
 
@eN-t: für einen spotify gratisaccount würde ich aber auch nicht eines meiner komplexeren passwörter verwenden
 
@DNFrozen: Naja, komplex muss es sicher nicht sein, aber was die Leute als Passwörter verwenden ist trotzdem interessant. Spiegelt oft wohl den Namen des Partners oder sonstiger, wahrscheinlich öffentlich bekannter Interessen wider. Schwer zu erraten wären die nicht. Und ich kann mir auch vorstellen, dass viele solche Passwörter auch bei sensibleren Accounts nutzen, ggf. leicht abgeändert (marcel -> Marcel1!).
 
@eN-t: leicht abgeändert ist doch volkommen ausreichend
 
@DNFrozen: Kommt darauf an. Wer bei Spotify sein Passwort geleakt bekommt und das lautet "pascal", der sollte sein Email-Password dringend ändern, wenn es "Pascal1!" lautet. (Abgesehen davon, dass man das bei so einem schwachen Passwort ohnehin tun sollte.) Ich meine ja nur; wer überhaupt solch leicht zu erratende persönliche Bezüge in sein Passwort einbaut, egal wo, der macht das auch durch die Bank. Wenn mir mein Spotify Free Account so unwichtig ist, dann nutze ich dort als Passwort halt 123456 aber nicht pascal, mein Lover.
 
@eN-t: selbst wenn du weuißt wie das ürsprüngliche passwort lautet ist es fast unmöglich daraus das korrekte neue veränderte passwort abzuleiten.
jemand den ich kenne hat seinen Laptop mit dem schwachem passwort "007" gesichert. Das passwort wurde dan irgendwann geändert. das neue passwort ist eine veränderte version des alten passwortes.

Durch erraten habe ich es in 5 minuten nicht herausfinden können einfach weil es unglaublich viele möglichkeiten gibt auf welche weise das passwort abgewandelt werden kann.
Abgesehen davon wusste ich ja auch nicht mit sicherheit das das neue Passwort wirklich mal auf "007" basiert hat oder ob es etwas völlig anderes ist.

pascal lässt sich auch auf so viele arten verändern....
"pas@cal" "p@sc@l" "pasc@l" "p@scal" "P@sc@l" "p@sc@l" "pasc@l!" "p@scal96"

du kannst ja mal versuchen die veränderte version von "007" zu erraten viel spaß...
 
@eN-t: Och menno mein acc ist wieder ned dabei. ich fühl mich übergangen. ._.
Wobei ich den leuten viel spaß dabei wünsche mein PW (selbst wenns nur das niedrigsicherheits-PW für Seiten die mir Banane sind) via bruteforce herauszufinden.
 
Die die sich über Facebook bei Spotify anmelden dürften sicher sein.
 
Das ist kein Hack. Da machen ein paar Scriptkiddies ihre ersten Gehversuche.

Und dieser Scan vom FBI-Chef - na ja der knn auch ganz wonders her sein.
 
Danke, vorsorglich mal das Passwort geändert. Dank Passwort Manager in unter einer Minute erledigt.
 
Hat jemand eine Ahnung, ob Konten betroffen sein können, die nur mit einem Facebook-Login erstellt wurden? Bei so einem Konto ist kein Gerätepasswort festgelegt.
 
Die Gruppe heißt "The Leak Boat" und nicht Bot ;-)
 
@Neuge: Danke für deinen Hinweis, stimmt natürlich. Habs daher auch entsprechend geändert :)
 
Bei den Passwörtern in der Liste hilft nichtmal Gott! 1234321, password1 lmao!
 
alles free accounts. die schnorrer habens nicht anders verdient. ... ne spaß. aber mal im ernst 2,50€ für spotify ist wohl echt nicht zu viel verlangt.
 
@Tea-Shirt: Das macht den Account bei denen scheinbar auch nicht sicherer. :D
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:38 Uhr Portable Monitor IPS Bildschirm Display, Uperfect 13.3-Zoll USB C Monitor 1920x1080 FHD Eye Care Computer Monitor mit HDMI Type C OTG Mini DP Anschlüsse für PC, Handy, Xbox, PS5 uswPortable Monitor IPS Bildschirm Display, Uperfect 13.3-Zoll USB C Monitor 1920x1080 FHD Eye Care Computer Monitor mit HDMI Type C OTG Mini DP Anschlüsse für PC, Handy, Xbox, PS5 usw
Original Amazon-Preis
190,00
Im Preisvergleich ab
190,00
Blitzangebot-Preis
161,50
Ersparnis zu Amazon 15% oder 28,50