Spotify Konto gehackt: Mehr als 300.000 Nutzer betroffen

Vor kurzem ist es Angreifern gelungen, mittels einer Credential-Stuffing-Attacke, Daten von über 300.000 Personen zu stehlen. Die Täter sind bislang unbekannt. Aufgefallen ist ist der Angriff den Nutzern selbst. Fremde Playlists tauchten plötzlich auf und fremde Personen waren Teil des Familien-Abonnements. Möglicherweise wurden, zum Missbrauch der Spotify Konten, Anmeldeinformationen verwendet, die bereits von anderen Plattformen gestohlen worden.

Verwende unterschiedliche und sichere Passwörter!

Die Täter analysierten eine Datenbank mit über 380 Millionen Einträgen. Besonders einfach fiel es den Angreifern bei simplen Passwörtern, die auf andere Plattformen übernommen werden. Wir warnen davor, immer das gleiche, einfache Passwort auf verschiedenen Plattformen zu verwenden. Täter müssen so nur 1x dein Passwort herausfinden und es bei allen Plattformen nutzen. Somit bietest du eine viel größere Angriffsfläche. In diesem Fall handelte es sich konkret um Daten von 300.000 bis 350.000 Personen, die sich nicht ausreichend geschützt haben.

Was bedeutet der Angriff für Betroffene?

Die Angreifer können mittels der Daten nicht nur auf Spotify Konten zugreifen, sondern noch viel mehr Schaden anrichten. Wir haben die möglichen Folgen für dich mal zusammengefasst.

  • Kontomissbrauch: Mit den Anmeldeinformationen kann ein Täter auf das Konto eines Nutzers zugreifen und somit alle Funktionen nutzen, für die der Betroffene bezahlt hat.
  • Kontoübernahme: Viele der betroffenen Nutzer verwenden ihre Anmeldeinformationen nicht nur auf Spotify, sondern auch bei Facebook, Instagram und anderen Diensten. Das ist ein großes Problem, denn der Angreifer kann somit, mit nur einem Passwort, viele Konten einer einzelnen Person missbrauchen. Eine weit verbreitete Betrugsform, die leider auch sehr erfolgreich ist.
  • Identitätsdiebstahl und Finanzbetrug: Mittels der gestohlenen Daten kann man Nutzer identifizieren und mehr über sie herausfinden. Mit den vielen Informationen über eine Person kann man weltweit Profile erstellen und damit Finanzbetrug und Identitätsdiebstahl tätigen.
  • Malware und Phishing: Phishing und Malware sind weit verbreitet und geschehen beispielsweise über eine Spam-E-Mail. Nutzer klicken auf den Link in einer E-Mail und laden damit eine Malware auf ihr Gerät herunter. Es kann auch einfach eine fake E-Mail sein, in der die Nutzer „freiwillig“ ihre Kontodaten und andere vertrauliche Daten angeben und so dem Angreifer die nötigen Daten übergibt, ohne es zu wissen.

Konten wurden zurückgesetzt

Spotify wurde mittlerweile über den Angriff benachrichtigt und hat daraufhin sofort alle betroffenen Konten zurückgesetzt und die jeweiligen Nutzer benachrichtigt. Der Musik-Streaming-Dienst besitzt noch immer keine Zweifaktorauthentifizierung, welche als besonders sicher gilt. Bei dieser Authentifizierung bekommt man beispielsweise eine SMS mit einem Code zugesendet, mit dem man sich anmelden kann.


Erstellt am: 23. Dezember 2020

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Lifehack: So kannst du prüfen, ob eine Google Chrome Erweiterung sicher ist

Lifehack: So kannst du prüfen, ob eine Google Chrome Erweiterung sicher ist

Es gibt viele Google Chrome Erweiterungen, die uns das Leben leichter machen – aber es lauern auch alte, gefährliche Exemplare auf uns. Im heutigen Lifehack zeigen wir dir, worauf du beim Downloaden achten musst. Chrome-Erweiterungen können gefährlich sein! Chrome-Erweiterungen sind keine schlechte Sache. Sie können uns dabei helfen, lästige Anzeigen in Schach zu halten, besser zu schreiben, Geld zu sparen etc. Aber genauso wie bei den Android Apps im Google Play Store gibt es leider zahlreiche Erweiterungen, die nicht das ...
Weiterlesen …
Lifehack: So entsperrst du Webseiten auf der ganzen Welt

Lifehack: So entsperrst du Webseiten auf der ganzen Welt

Du bist im Ausland und kannst eine Newsseite nicht erreichen? Oder dein Administrator im Büro hat gewisse Webseiten gesperrt? Genau in diesen Fällen hilft dir unser heutiger Lifehack: Entsperre Webseiten, egal wo du bist – mit unserem FREEPROXY Server! Inhaltsverzeichnis Freier Zugang zum Internet für alle! Internetzensur? Geht gar nicht! Jeder Mensch auf der ganzen Welt hat ein Recht darauf, im Internet zu surfen, wie er mag. Nun gibt es aber restriktive Länder, die starke Zensur ausüben und viele Webseiten ...
Weiterlesen …
/ / Allgemein
Lifehack: So synchronisierst du deine Bookmarks aus verschiedenen Browsern

Lifehack: So synchronisierst du deine Bookmarks aus verschiedenen Browsern

Du verwendest verschiedene Browser und hast deine Bookmarks somit überall verteilt? Das ist ziemlich mühsam – aber es gibt eine Möglichkeit, alle Lesezeichen zu synchronisieren. Unser heutiger Lifehack zeigt dir, wie! Lesezeichen auf verschiedene Browser verteilt? Lesezeichen sind ziemlich praktisch. Egal ob beim Surfen, Recherchieren oder Shoppen: Eine gute Webseite ist so schnell mal gespeichert. Wenn man aber nun auf verschiedenen Geräten bzw. verschiedenen Browsern unterwegs ist, hat man dort jene Bookmarks, dort die anderen … Genau das, was man ...
Weiterlesen …
NEWS: Umgehend Fehler beheben bei Zyxel-VPN- und Firewall-Geräten

NEWS: Umgehend Fehler beheben bei Zyxel-VPN- und Firewall-Geräten

ITler sollten umgehend die enthaltenen Fehler bei Firewall-Geräte- und Zyxel-VPN beheben, um sich zu schützen und Angriffe abzuschwächen. Die Fehler ermöglichen es dem Angreife, als Benutzer auf dem betroffenen Gerät eine beliebige Codeausführung zu erreichen. Um dieses Problem zu vermeiden, sollten umgehend die vorhandenen Fehler behoben werden – ein Fix ist bereits verfügbar. Inhaltsverzeichnis Angriffe werden gestartet von Cyberkriminellen Von Sicherheitsforschern wird gewarnt, dass kritische Schwachstellen, die als CVE-2022-30525 verfolgt werden und in ATP, VPN sowie einigen Produkten der USG ...
Weiterlesen …
Wird geladen...