Spotify Konto gehackt: Mehr als 300.000 Nutzer betroffen

Vor kurzem ist es Angreifern gelungen, mittels einer Credential-Stuffing-Attacke, Daten von über 300.000 Personen zu stehlen. Die Täter sind bislang unbekannt. Aufgefallen ist ist der Angriff den Nutzern selbst. Fremde Playlists tauchten plötzlich auf und fremde Personen waren Teil des Familien-Abonnements. Möglicherweise wurden, zum Missbrauch der Spotify Konten, Anmeldeinformationen verwendet, die bereits von anderen Plattformen gestohlen worden.

Verwende unterschiedliche und sichere Passwörter!

Die Täter analysierten eine Datenbank mit über 380 Millionen Einträgen. Besonders einfach fiel es den Angreifern bei simplen Passwörtern, die auf andere Plattformen übernommen werden. Wir warnen davor, immer das gleiche, einfache Passwort auf verschiedenen Plattformen zu verwenden. Täter müssen so nur 1x dein Passwort herausfinden und es bei allen Plattformen nutzen. Somit bietest du eine viel größere Angriffsfläche. In diesem Fall handelte es sich konkret um Daten von 300.000 bis 350.000 Personen, die sich nicht ausreichend geschützt haben.

Was bedeutet der Angriff für Betroffene?

Die Angreifer können mittels der Daten nicht nur auf Spotify Konten zugreifen, sondern noch viel mehr Schaden anrichten. Wir haben die möglichen Folgen für dich mal zusammengefasst.

  • Kontomissbrauch: Mit den Anmeldeinformationen kann ein Täter auf das Konto eines Nutzers zugreifen und somit alle Funktionen nutzen, für die der Betroffene bezahlt hat.
  • Kontoübernahme: Viele der betroffenen Nutzer verwenden ihre Anmeldeinformationen nicht nur auf Spotify, sondern auch bei Facebook, Instagram und anderen Diensten. Das ist ein großes Problem, denn der Angreifer kann somit, mit nur einem Passwort, viele Konten einer einzelnen Person missbrauchen. Eine weit verbreitete Betrugsform, die leider auch sehr erfolgreich ist.
  • Identitätsdiebstahl und Finanzbetrug: Mittels der gestohlenen Daten kann man Nutzer identifizieren und mehr über sie herausfinden. Mit den vielen Informationen über eine Person kann man weltweit Profile erstellen und damit Finanzbetrug und Identitätsdiebstahl tätigen.
  • Malware und Phishing: Phishing und Malware sind weit verbreitet und geschehen beispielsweise über eine Spam-E-Mail. Nutzer klicken auf den Link in einer E-Mail und laden damit eine Malware auf ihr Gerät herunter. Es kann auch einfach eine fake E-Mail sein, in der die Nutzer „freiwillig“ ihre Kontodaten und andere vertrauliche Daten angeben und so dem Angreifer die nötigen Daten übergibt, ohne es zu wissen.

Konten wurden zurückgesetzt

Spotify wurde mittlerweile über den Angriff benachrichtigt und hat daraufhin sofort alle betroffenen Konten zurückgesetzt und die jeweiligen Nutzer benachrichtigt. Der Musik-Streaming-Dienst besitzt noch immer keine Zweifaktorauthentifizierung, welche als besonders sicher gilt. Bei dieser Authentifizierung bekommt man beispielsweise eine SMS mit einem Code zugesendet, mit dem man sich anmelden kann.


Erstellt am: 23. Dezember 2020

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Preisfallen bei Hotelbuchungen umgehen: Wie man mit VPNs und cleveren Strategien Geld sparen kann

Preisfallen bei Hotelbuchungen umgehen: Wie man mit VPNs und cleveren Strategien Geld sparen kann

Die Suche nach dem perfekten Hotel zum besten Preis kann eine Herausforderung sein, insbesondere angesichts der Vielzahl von Optionen und der sich ständig ändernden Preise. In diesem Artikel werden wir untersuchen, wie du mithilfe von VPNs und cleveren Strategien deine Hotelkosten minimieren können. Währungsschwankungen und deine Auswirkungen auf die Hotelpreise Währungsschwankungen spielen eine entscheidende Rolle bei der Preisgestaltung von Hotelzimmern. Wenn die lokale Währung im Vergleich zu anderen Währungen abwertet, können die Preise für ausländische Besucher attraktiver werden. Auf der ...
Weiterlesen …
/ / Allgemein
Super Bowl 2024: So streamst du das Original mit Surfshark VPN

Super Bowl 2024: So streamst du das Original mit Surfshark VPN

Der Super Bowl LVIII rückt unaufhaltsam näher, und die Vorfreude der NFL-Fans erreicht ein neues Hoch. Dieses Jahr findet das prestigeträchtige Ereignis in Las Vegas statt und verspricht einen spektakulären Blick auf das Stadion, unvergessliche Veranstaltungen vor dem Spiel und ein Erlebnis, das dich begeistern wird. Ein bisschen Geschichte Super Bowl 2024 Im vergangenen Jahr fand der Super Bowl in Glendale, Arizona, statt, wo die Philadelphia Eagles der National Football Conference (NFC) und die Kansas City Chiefs der American Football ...
Weiterlesen …
/ / Allgemein
Biathlon World Championships 2024 – überall streamen

Biathlon World Championships 2024 – überall streamen

Was ist das Biathlon World Championships? Die Biathlon-Weltmeisterschaften 2024 finden vom 4. bis 18. Februar in der Tschechischen Republik statt und markieren das zweite Mal, dass dieses bedeutende Event an diesem Austragungsort abgehalten wird, nachdem dies bereits 2013 der Fall war. Als zentrales Ereignis des Biathlon-Weltcups umfasst die Veranstaltung zwar zwölf Disziplinen, darunter Sprint, Verfolgung, Einzelrennen, Massenstart sowie Staffelwettkämpfe für Männer und Frauen. Beachtenswert ist, dass die Ergebnisse nicht in die Gesamtwertung des Weltcups einfließen, außer in Bezug auf die ...
Weiterlesen …
/ / Allgemein
CyberGhost VPN: Ein Blick hinter den Service

CyberGhost VPN: Ein Blick hinter den Service

CyberGhost VPN ist ein bekannter Name in der Welt der virtuellen privaten Netzwerke (VPNs), aber was steckt wirklich hinter diesem Service? In diesem Artikel werfen wir einen genaueren Blick auf CyberGhost VPN und seinen Eigentümer, Kape Technologies.In unserem Testbericht über CyberGhost haben wir alle Details des Anbieters veröffentlicht. CyberGhost VPN Werbung Was ist Kape Technologies? Kape Technologies, der Besitzer von CyberGhost VPN, ist ein israelisches Unternehmen, das ursprünglich unter dem Namen “Crossrider” bekannt war. Gegründet im Jahr 2013, war das ...
Weiterlesen …
Wird geladen...