Hunderte Spotify-Nutzerdaten im Internet veröffentlicht

Nutzer des Musik-Streaming-Dienstes sollten umgehend überprüfen, ob ihr Konto betroffen ist

[datensicherheit.de, 29.04.2016] Der eco – Verband der Internetwirtschaft e.V. weist in einer aktuellen Meldung auf eine Datenschutzverletzung von globalem Ausmaß hin. Unbekannte sollen eine Liste mit mehreren hundert Spotify-Nutzerdaten, bestehend aus Nutzername, E-Mail-Adresse, Passwort und Zugangstyp auf der Internet-Plattform „Pastebin“ veröffentlicht haben. Nutzer des Musik-Streaming-Dienstes sollten umgehend überprüfen, ob ihr Konto betroffen ist, in jedem Fall aber umgehend ihre Zugangsdaten ändern, um weiteren Missbrauch zu verhindern.

Spotify dementiert Hackerangriff

Spotify habe gegenüber „Techcrunch“ bisher ein Hackerangriff bestritten. Ihre Datenbanken seien sicher, habe ein Spotify-Sprecher erklärt. Laut „Techcrunch“ müssten die Daten indes nicht aus einer aktuelle Kompromittierung bzw. Ausnutzung einer Sicherheitslücke des Musik-Streaming-Diensts stammen. Spotify sei in der Vergangenheit bereits Opfer von Hackern geworden, die Daten könnten also durchaus aus einem älteren Datendiebstahl stammen.

Bedrohung real und aktuell

„Techcrunch“ habe nach eigenen Angaben diverse in der Liste veröffentlichte Accounts überprüft und festgestellt, dass einige der Zugangsdaten funktionierten und zu real existierenden Konten gehörten. Betroffene hätten berichtet, dass Änderungen in ihrem Spotify-Account vorgenommen worden seien – so zum Beispiel durch Hinzufügen von neuen Liedern oder Playlists und sogar Änderungen der E-Mail-Adresse. In diesem Fall gerate der Nutzer in die unangenehme Lage, gegenüber Spotify beweisen zu müssen, dass er der rechtmäßige Inhaber des Kontos sei.

Unbedingt Passwörter ändern!

Auch wenn Nutzer bisher noch keine ungewöhnlichen Aktivitäten auf ihrem Konto hätten feststellen können, sei in jedem Fall zu empfehlen, das Passwort eigenständig oder mit Hilfe des Spotify-Supports zurückzusetzen. Um größeren Schaden zu vermeiden, sollten Nutzer in keinem Fall dasselbe Passwort für mehrere Dienste nutzen, um aus einem kompromittierten Passwort nicht einen „Flächenbrand“ entstehen zu lassen, der sich auf die Konten in Sozialen Netzwerken oder das Bankkonto ausbreitet.

Weitere Informationen zum Thema:

botfrei Blog, 28.04.2016
Hunderte Spotify-Zugänge im Netz aufgetaucht