Sicherheit
10.02.2021, 09:35 Uhr
Spotify: Über 100'000 Logins ungeschützt im Netz verfügbar
Einmal mehr wurden zahlreiche Benutzernamen und Passwörter eines Onlinedienstes ungeschützt im Netz gefunden. Spotify ist das Problem bekannt und der Streamingdienst hat bereits reagiert.
Den Fund machte Bob Diachenko, der diesen via Twitter bekannt machte und zudem dem Streamingdienst meldete. Laut Diachenko enthält die Datenbank über 100'000 Kontendetails.
Die Zugangsdaten wurden aber offenbar nicht bei Spotify gestohlen, sondern wurden für einen sogenannten Credential-Stuffing-Angriff zusammengetragen. Angreifer verlassen sich dabei darauf, dass viele Nutzer dieselben Zugangsdaten für mehrere Online-Dienste nutzen. Diese Logindaten hatten sie aus einem anderen Leak. Mit Skripts haben die Cyberkriminellen geprüft, welche Logins auch bei Spotify funktionieren.
Laut dem Bericht reagierte Spotify umgehend, nachdem sich der Sicherheitsforscher beim Streamingdienst gemeldet hat und glich die Datensammlung mit den eigenen Nutzerdaten ab. Betroffene Kunden-Accounts seien gesperrt worden. Zudem seien die regulären User benachrichtigt worden, dass sie ihr Passwort zurücksetzen sollen.
Passwort zurücksetzen
So setzen Sie Ihr Passwort zurück, falls Sie dieses ebenfalls für weitere Dienste verwenden: Bei der Desktopversion gehen Sie oben rechts zu Ihrem Konto und anschliessend zu Passwort ändern. Alternativ können Sie über diese Spotify-Support-Webseite die bei Spotify verwendete E-Mail-Adresse eingeben und erhalten dann einen Link, um das Passwort zurückzusetzen.
Kommentare
Es sind keine Kommentare vorhanden.