Datenpanne bei Spotify mit 300.000 Nutzerdaten

0

Medienberichten zufolge stießen Forscher kürzlich auf die Zugangsdaten von mehr als 300.000 Spotify-Nutzern. Aktuell liegt die Vermutung im Raum, dass die entsprechenden Daten mit Hilfe von Credential-Stuffing-Angriffen zugänglich wurden.

Diejenigen, die von dem Fall betroffen waren, wurden nun von Spotify selbst aufgefordert, bitte ihre Zugangsdaten zu ändern. Wer sein Konto (und seine Daten) schützen möchte, sollte dieser Aufforderung unbedingt schnell nachkommen.

 

Mehr als 300.000 Zugangsdaten sind betroffen – was war passiert?

Die betroffene Datenbank umfasste insgesamt 380 Millionen Einträge und hat ihre Wurzeln in der kriminellen Szene. Aktuell nutzen circa 300 Millionen Menschen den Dienst.

Das Prinzip, nach dem hier wahrscheinlich gearbeitet wurde, hört auf die Bezeichnung Credential-Stuffing und bedeutet, dass Daten, die beispielsweise durch einen Hackerangriff bekannt wurden, immer wieder neu und bei unterschiedlichen Anbieter-Plattformen ausgetestet werden. Diese Taktik greift vor allem diejenigen Nutzer an, die auf unterschiedlichen Plattformen ohnehin immer die gleichen Zugangsdaten verwenden.

Wurde ein Spotify Konto dann geknackt, wäre es möglich, den Zugang zu nutzen. Zudem könnten die Kontoinhaber im nächsten Schritt zum Zahlen von Fake Rechnungen oder zum Installieren bestimmter (schädlicher) Software aufgefordert werden.

Übrigens: die Datenbank mit den Zugangsdaten wurde schon im Sommer diesen Jahres gefunden. Erst jetzt gibt es jedoch öffentliche Berichte hierüber.

(25.11.2020) Black Friday Woche – Alle Saugroboter Angebote an Tag 6

Ihr wollt in Zukunft keine News mehr verpassen? Dann folgt uns auf FacebookTwitter, dem RSS Feed oder abonniert unseren Newsletter! Auch auf YouTube findet Ihr übrigens viele hilfreiche Videos.

Quelle: golem.de



Hinterlasse uns einen Kommentar

Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.