Spotify Konto gehackt: Mehr als 300.000 Nutzer betroffen

Vor kurzem ist es Angreifern gelungen, mittels einer Credential-Stuffing-Attacke, Daten von über 300.000 Personen zu stehlen. Die Täter sind bislang unbekannt. Aufgefallen ist ist der Angriff den Nutzern selbst. Fremde Playlists tauchten plötzlich auf und fremde Personen waren Teil des Familien-Abonnements. Möglicherweise wurden, zum Missbrauch der Spotify Konten, Anmeldeinformationen verwendet, die bereits von anderen Plattformen gestohlen worden.

Verwende unterschiedliche und sichere Passwörter!

Die Täter analysierten eine Datenbank mit über 380 Millionen Einträgen. Besonders einfach fiel es den Angreifern bei simplen Passwörtern, die auf andere Plattformen übernommen werden. Wir warnen davor, immer das gleiche, einfache Passwort auf verschiedenen Plattformen zu verwenden. Täter müssen so nur 1x dein Passwort herausfinden und es bei allen Plattformen nutzen. Somit bietest du eine viel größere Angriffsfläche. In diesem Fall handelte es sich konkret um Daten von 300.000 bis 350.000 Personen, die sich nicht ausreichend geschützt haben.

Was bedeutet der Angriff für Betroffene?

Die Angreifer können mittels der Daten nicht nur auf Spotify Konten zugreifen, sondern noch viel mehr Schaden anrichten. Wir haben die möglichen Folgen für dich mal zusammengefasst.

  • Kontomissbrauch: Mit den Anmeldeinformationen kann ein Täter auf das Konto eines Nutzers zugreifen und somit alle Funktionen nutzen, für die der Betroffene bezahlt hat.
  • Kontoübernahme: Viele der betroffenen Nutzer verwenden ihre Anmeldeinformationen nicht nur auf Spotify, sondern auch bei Facebook, Instagram und anderen Diensten. Das ist ein großes Problem, denn der Angreifer kann somit, mit nur einem Passwort, viele Konten einer einzelnen Person missbrauchen. Eine weit verbreitete Betrugsform, die leider auch sehr erfolgreich ist.
  • Identitätsdiebstahl und Finanzbetrug: Mittels der gestohlenen Daten kann man Nutzer identifizieren und mehr über sie herausfinden. Mit den vielen Informationen über eine Person kann man weltweit Profile erstellen und damit Finanzbetrug und Identitätsdiebstahl tätigen.
  • Malware und Phishing: Phishing und Malware sind weit verbreitet und geschehen beispielsweise über eine Spam-E-Mail. Nutzer klicken auf den Link in einer E-Mail und laden damit eine Malware auf ihr Gerät herunter. Es kann auch einfach eine fake E-Mail sein, in der die Nutzer „freiwillig“ ihre Kontodaten und andere vertrauliche Daten angeben und so dem Angreifer die nötigen Daten übergibt, ohne es zu wissen.

Konten wurden zurückgesetzt

Spotify wurde mittlerweile über den Angriff benachrichtigt und hat daraufhin sofort alle betroffenen Konten zurückgesetzt und die jeweiligen Nutzer benachrichtigt. Der Musik-Streaming-Dienst besitzt noch immer keine Zweifaktorauthentifizierung, welche als besonders sicher gilt. Bei dieser Authentifizierung bekommt man beispielsweise eine SMS mit einem Code zugesendet, mit dem man sich anmelden kann.


Erstellt am: 23. Dezember 2020

Schreibe einen Kommentar

Weitere Artikel

Die psychologische Kriegsführung der USA auf Hochtouren – Propaganda im Internet

Die psychologische Kriegsführung der USA auf Hochtouren – Propaganda im Internet

Recherchen der Washington Post haben ergeben, dass das Pentagon eine „umfassende interne Überprüfung“ über seine heimliche Informationskriegsführung durchführte. Grund für die Überprüfung war, dass zuvor eine Vielzahl von Pentagon-„Bots“ in den sozialen Medien aufgedeckt wurde. Von Felix Livschitz Eine investigative Recherche der Washington Post hat ergeben, dass das Pentagon eine „umfassende interne Überprüfung darüber durchführt, wie es seine heimliche Informationskriegsführung betreibt“. Zuvor wurde eine Vielzahl von Social-Media-Konten aufgedeckt, mit denen Auftragsagenten des Pentagon ein ausländisches Publikum in aufwändigen Bemühungen der ...
Weiterlesen …
/ / Allgemein
OutlineVPN – kostenloser VPN und globale Politik treffen einander

OutlineVPN – kostenloser VPN und globale Politik treffen einander

OutlineVPN ist ein Service der von Jigsaw, einem durch Google und die NSA finanziertem Projekt entstammt. Der kostenlose VPN Service bietet eine große Anzahl an verfügbaren Servern aber durch hunderttausende Nutzer auch extrem eingeschränkte Geschwindigkeiten. Man kann den service empfehlen, um gesperrte Inhalte abzurufen, allerdings muss man sich im Klaren darüber sein, dass Streaming oder gar Torrent damit einfach zu langsam sein werden. Wir haben uns die Leistungen des Angebotes genauer angesehen, auch wenn ein Vergleich mit regulären VPN Anbietern ...
Weiterlesen …
Telegram hat sein Versprechen gebrochen und gibt Daten von Nutzern weiter.

Telegram hat sein Versprechen gebrochen und gibt Daten von Nutzern weiter.

Nach eigenen Angaben, hat Telegram Nutzerdaten an deutsche Behörden weitergegeben. Noch Anfang September wurde im vielen Medien spekuliert, ob Telegram mit seiner Nutzerumfrage zur Datenweitergabe, die angeblich gesetzliche Verpflichtung der Datenweitergabe torpedieren wolle. Dann hat sich aber ganz schnell das Blatt gewendet. Inhaltsverzeichnis Telegram selbst räumt ein, Daten weitergegeben zu haben! Der bekannte Nachrichtendienst Telegram, hat wohl sein größtes Nutzerversprechen gebrochen. Denn Telegram hat Nutzerdaten an deutsche Behörden weitergegeben. Es gebe Berichte, so auch Beiträge in anderen Medien (CHIP), wonach ...
Weiterlesen …
UFC Fight Night Streaming: Usman vs. Edwards 2 überall sehen

UFC Fight Night Streaming: Usman vs. Edwards 2 überall sehen

Gute Nachrichten für UFC Fight Nights-Fans: am 20. August steht das nächste UFC-Highlight am Programm! Wir verraten dir, wie du die UFC Fight Night Usman vs. Edwards 2 streamen kannst, egal wo du dich gerade befindest. Inhaltsverzeichnis UFC Fight Night: Usman vs. Edwards 2 LIVE – Überblick Termin: Samstag, 20. August 2022. Die Veranstaltung wird live aus Salt Lake City, Utah, in der Vivint Arena übertragen. Überall streamen mit VPN: Jetzt Surfshark sichern – mit 82% Rabatt! Streaming in den ...
Weiterlesen …
Wird geladen...