Spotify Konto gehackt: Mehr als 300.000 Nutzer betroffen

Vor kurzem ist es Angreifern gelungen, mittels einer Credential-Stuffing-Attacke, Daten von über 300.000 Personen zu stehlen. Die Täter sind bislang unbekannt. Aufgefallen ist ist der Angriff den Nutzern selbst. Fremde Playlists tauchten plötzlich auf und fremde Personen waren Teil des Familien-Abonnements. Möglicherweise wurden, zum Missbrauch der Spotify Konten, Anmeldeinformationen verwendet, die bereits von anderen Plattformen gestohlen worden.

Verwende unterschiedliche und sichere Passwörter!

Die Täter analysierten eine Datenbank mit über 380 Millionen Einträgen. Besonders einfach fiel es den Angreifern bei simplen Passwörtern, die auf andere Plattformen übernommen werden. Wir warnen davor, immer das gleiche, einfache Passwort auf verschiedenen Plattformen zu verwenden. Täter müssen so nur 1x dein Passwort herausfinden und es bei allen Plattformen nutzen. Somit bietest du eine viel größere Angriffsfläche. In diesem Fall handelte es sich konkret um Daten von 300.000 bis 350.000 Personen, die sich nicht ausreichend geschützt haben.

Was bedeutet der Angriff für Betroffene?

Die Angreifer können mittels der Daten nicht nur auf Spotify Konten zugreifen, sondern noch viel mehr Schaden anrichten. Wir haben die möglichen Folgen für dich mal zusammengefasst.

  • Kontomissbrauch: Mit den Anmeldeinformationen kann ein Täter auf das Konto eines Nutzers zugreifen und somit alle Funktionen nutzen, für die der Betroffene bezahlt hat.
  • Kontoübernahme: Viele der betroffenen Nutzer verwenden ihre Anmeldeinformationen nicht nur auf Spotify, sondern auch bei Facebook, Instagram und anderen Diensten. Das ist ein großes Problem, denn der Angreifer kann somit, mit nur einem Passwort, viele Konten einer einzelnen Person missbrauchen. Eine weit verbreitete Betrugsform, die leider auch sehr erfolgreich ist.
  • Identitätsdiebstahl und Finanzbetrug: Mittels der gestohlenen Daten kann man Nutzer identifizieren und mehr über sie herausfinden. Mit den vielen Informationen über eine Person kann man weltweit Profile erstellen und damit Finanzbetrug und Identitätsdiebstahl tätigen.
  • Malware und Phishing: Phishing und Malware sind weit verbreitet und geschehen beispielsweise über eine Spam-E-Mail. Nutzer klicken auf den Link in einer E-Mail und laden damit eine Malware auf ihr Gerät herunter. Es kann auch einfach eine fake E-Mail sein, in der die Nutzer „freiwillig“ ihre Kontodaten und andere vertrauliche Daten angeben und so dem Angreifer die nötigen Daten übergibt, ohne es zu wissen.

Konten wurden zurückgesetzt

Spotify wurde mittlerweile über den Angriff benachrichtigt und hat daraufhin sofort alle betroffenen Konten zurückgesetzt und die jeweiligen Nutzer benachrichtigt. Der Musik-Streaming-Dienst besitzt noch immer keine Zweifaktorauthentifizierung, welche als besonders sicher gilt. Bei dieser Authentifizierung bekommt man beispielsweise eine SMS mit einem Code zugesendet, mit dem man sich anmelden kann.


Erstellt am: 23. Dezember 2020

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
UFC 283: Teixeira vs. Hill überall sehen

UFC 283: Teixeira vs. Hill überall sehen

Wer wird in wenigen Tagen in Rio de Janeiro in einem Kampf zwischen Glover Teixeira und Jamahal Hill zum Champion im Weltergewicht? Wir sagen dir, wo und wie du UFC 283 live sehen kannst! UFC 283: Teixeira vs. Hill LIVE – Überblick Termin: Samstag, 21. Januar, 2023 Überall streamen mit VPN: Jetzt Surfshark sichern – mit 82% Rabatt! Streaming in den USA: ESPN Streaming in Großbritannien: BT Sport (mit Internetzugang) Streaming in Deutschland, Österreich: DAZN Die UFC & die UFC ...
Weiterlesen …
So kannst du ‚That 90s Show‘ überall streamen! 2023

So kannst du ‚That 90s Show‘ überall streamen! 2023

Netflix hat den offiziellen Veröffentlichungstermin für ‚That 90s Show‚ bekannt gegeben. Die Spin-Off-Serie wird sehr bald auf dem Sender erscheinen, bereits am 19. Januar 2023! Die Serie wird auf Netflix um 12:00pm PT/3:00pm ET ausgestrahlt! Inhaltsverzeichnis Worum geht es in der „That 90s Show“? Die ‚That 90s Show‘ ist eine interessante neue Teenager-Serie. Es handelt sich um ein Spin-off der beliebten Sitcom The ’70s Show, das in den 1990er Jahren spielt. Im Mittelpunkt der Serie steht Lea Forman, die den ...
Weiterlesen …
Abkoppeln: Russland macht sich im Internet selbständig

Abkoppeln: Russland macht sich im Internet selbständig

Russland treibt im digitalen Bereich die Entkopplung von westlichen Anbietern voran. Der Ukraine-Konflikt und die damit verbundenen westlichen Sanktionen wirken als Beschleuniger. Ziel ist die digitale Souveränität. Deutschland verlässt sich weiterhin auf die USA. Inhaltsverzeichnis Die große Abkopplung von Internet-Abhängigkeiten Der Ukraine-Konflikt hat eins ganz deutlich gemacht: Der Westen ist bereit, alle Mittel einzusetzen und zu politisieren, um seine Ziele zu erreichen. Er schreckt nicht davor zurück, gegen internationale Handelsabkommen zu verstoßen, politisiert seine Währungen und macht auch das Internet ...
Weiterlesen …
/ / Allgemein
Telegram ohne Simkarte verwenden – Telegram versteigert eigene Nummern

Telegram ohne Simkarte verwenden – Telegram versteigert eigene Nummern

Telegram bietet eine Möglichkeit den Service auch ohne eine persönliche Rufnummer oder Simkarten verwenden zu können. Dabei werden spezielle nicht existierende Rufnummern die mit +888 beginnen in einer Auktion versteigert. Wir haben dies ausprobiert und möchten darüber berichten. Telegram mit anonymen Nummern verwenden? Wir es bereits „Benutzernamen bei Telegram“ zu ersteigern gibt, kann man nun auch „anonyme Nummern“ ersteigern um das eigene Konto damit zu verwenden. Dadurch wird der Wunsch vieler Anwender Realität, dass sie telegram auch ohne eine persönliche ...
Weiterlesen …
Wird geladen...