Spotify: Über 100'000 Logins ungeschützt im Netz verfügbar

Wieder fand ein Sicherheitsforscher eine Datenbank mit vielen Logins für den Musikstreamingdienst Spotify, berichtet winfuture.de. Den Fund machte Bob Diachenko, der diesen via Twitter bekannt machte und zudem dem Streamingdienst meldete. Laut Diachenko enthält die Datenbank über 100'000 Kontendetails.

Die Zugangsdaten wurden aber offenbar nicht bei Spotify gestohlen, sondern wurden für einen sogenannten Credential-Stuffing-Angriff zusammengetragen. Angreifer verlassen sich dabei darauf, dass viele Nutzer dieselben Zugangsdaten für mehrere Online-Dienste nutzen. Diese Logindaten hatten sie aus einem anderen Leak. Mit Skripts haben die Cyberkriminellen geprüft, welche Logins auch bei Spotify funktionieren.

Laut dem Bericht reagierte Spotify umgehend, nachdem sich der Sicherheitsforscher beim Streamingdienst gemeldet hat und glich die Datensammlung mit den eigenen Nutzerdaten ab. Betroffene Kunden-Accounts seien gesperrt worden. Zudem seien die regulären User benachrichtigt worden, dass sie ihr Passwort zurücksetzen sollen.

So setzen Sie Ihr Passwort zurück, falls Sie dieses ebenfalls für weitere Dienste verwenden: Bei der Desktopversion gehen Sie oben rechts zu Ihrem Konto und anschliessend zu Passwort ändern. Alternativ können Sie über diese Spotify-Support-Webseite die bei Spotify verwendete E-Mail-Adresse eingeben und erhalten dann einen Link, um das Passwort zurückzusetzen.