Mehr als 300.000 gehackte Spotify-Zugänge veröffentlicht

  • Bereits im Sommer 2020 haben Sicherheitsforscher einen Hack auf Hunderttausende Spotify-Konten festgestellt.
  • Die Zugangsdaten waren in einer ungesicherten Datenbank einsehbar.
  • Mit einfachen Regeln können sich Nutzer vor einem Diebstahl ihrer persönlichen Informationen schützen.
Anzeige
Anzeige

Sicherheitsforscher der Firma VPN Mentor haben die Veröffentlichung zahlreicher Spotify-Logins registriert. Wie die Experten in einem Blogbeitrag schreiben, habe sich der Vorfall, bei dem mehr als 300.000 Accountdaten offengelegt wurden, bereits im Juli 2020 ereignet. Erst jetzt wurden Details zur Methode und zu dem Vorgehen der Hacker bekannt.

Bei dem Angriff handelte es sich den Forschern zufolge nicht um ein Leck seitens Spotify, sondern um das sogenannte „Credential Stuffing“. Bei diesem Hack machen sich Angreifer bereits erfolgte Leaks aus der Vergangenheit zunutze. Die veröffentlichten Passwortkombinationen werden dabei automatisiert bei verschiedenen Diensten ausprobiert. Die verwendete Datenbank, deren Ursprung nicht geklärt ist, enthält rund 380 Millionen Datensätze. Bei mehr als 300.000 Spotify-Konten hatten die Hacker Erfolg und konnten Zugang zu den Accounts erlangen.

Unterschiedliche Passwörter nutzen

Anzeige

Der Streamingdienst Spotify hat noch im Sommer auf den Vorfall reagiert und für alle betroffenen Accounts eine zwangsweise Passwortänderung vorgenommen. Nicht bekannt ist, ob die Hacker tatsächlich auf die Konten zugegriffen haben, wie lange die Daten zugänglich waren und ob es zu weiteren erfolgreichen Stuffings gekommen ist.

Anzeige

Um sich vor dieser Art von Angriffen künftig zu schützen, sollten Nutzer darauf achten, dass sie für verschiedene Dienste unterschiedliche Passwörter verwenden. Diese sollten zudem Sonderzeichen, Groß- und Kleinschreibung sowie Zahlen enthalten und regelmäßig geändert werden. Auf der Webseite haveibeenpwned.com können Nutzer einsehen, ob ihre Email-Adresse in der Vergangenheit Teil eines bekannten Datenlecks gewesen ist. Im Notfall sollte die Email-Adresse gewechselt werden.

RND/mkr

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen