Spotify Konto gehackt: Mehr als 300.000 Nutzer betroffen

Vor kurzem ist es Angreifern gelungen, mittels einer Credential-Stuffing-Attacke, Daten von über 300.000 Personen zu stehlen. Die Täter sind bislang unbekannt. Aufgefallen ist ist der Angriff den Nutzern selbst. Fremde Playlists tauchten plötzlich auf und fremde Personen waren Teil des Familien-Abonnements. Möglicherweise wurden, zum Missbrauch der Spotify Konten, Anmeldeinformationen verwendet, die bereits von anderen Plattformen gestohlen worden.

Verwende unterschiedliche und sichere Passwörter!

Die Täter analysierten eine Datenbank mit über 380 Millionen Einträgen. Besonders einfach fiel es den Angreifern bei simplen Passwörtern, die auf andere Plattformen übernommen werden. Wir warnen davor, immer das gleiche, einfache Passwort auf verschiedenen Plattformen zu verwenden. Täter müssen so nur 1x dein Passwort herausfinden und es bei allen Plattformen nutzen. Somit bietest du eine viel größere Angriffsfläche. In diesem Fall handelte es sich konkret um Daten von 300.000 bis 350.000 Personen, die sich nicht ausreichend geschützt haben.

Was bedeutet der Angriff für Betroffene?

Die Angreifer können mittels der Daten nicht nur auf Spotify Konten zugreifen, sondern noch viel mehr Schaden anrichten. Wir haben die möglichen Folgen für dich mal zusammengefasst.

  • Kontomissbrauch: Mit den Anmeldeinformationen kann ein Täter auf das Konto eines Nutzers zugreifen und somit alle Funktionen nutzen, für die der Betroffene bezahlt hat.
  • Kontoübernahme: Viele der betroffenen Nutzer verwenden ihre Anmeldeinformationen nicht nur auf Spotify, sondern auch bei Facebook, Instagram und anderen Diensten. Das ist ein großes Problem, denn der Angreifer kann somit, mit nur einem Passwort, viele Konten einer einzelnen Person missbrauchen. Eine weit verbreitete Betrugsform, die leider auch sehr erfolgreich ist.
  • Identitätsdiebstahl und Finanzbetrug: Mittels der gestohlenen Daten kann man Nutzer identifizieren und mehr über sie herausfinden. Mit den vielen Informationen über eine Person kann man weltweit Profile erstellen und damit Finanzbetrug und Identitätsdiebstahl tätigen.
  • Malware und Phishing: Phishing und Malware sind weit verbreitet und geschehen beispielsweise über eine Spam-E-Mail. Nutzer klicken auf den Link in einer E-Mail und laden damit eine Malware auf ihr Gerät herunter. Es kann auch einfach eine fake E-Mail sein, in der die Nutzer „freiwillig“ ihre Kontodaten und andere vertrauliche Daten angeben und so dem Angreifer die nötigen Daten übergibt, ohne es zu wissen.

Konten wurden zurückgesetzt

Spotify wurde mittlerweile über den Angriff benachrichtigt und hat daraufhin sofort alle betroffenen Konten zurückgesetzt und die jeweiligen Nutzer benachrichtigt. Der Musik-Streaming-Dienst besitzt noch immer keine Zweifaktorauthentifizierung, welche als besonders sicher gilt. Bei dieser Authentifizierung bekommt man beispielsweise eine SMS mit einem Code zugesendet, mit dem man sich anmelden kann.


Erstellt am: 23. Dezember 2020

Schreibe einen Kommentar

Weitere Artikel

Datenschutzfreundliche Suchmaschinen im Überblick

Datenschutzfreundliche Suchmaschinen im Überblick

Inhaltsverzeichnis Der ultimative Leitfaden zu datenschutzfreundlichen Suchmaschinen In der heutigen, von Daten dominierten Welt wird der Schutz der Privatsphäre zu einem immer wichtigeren Anliegen. Eine der größten Quellen für Datenlecks? Suchmaschinen. In diesem Artikel untersuchen wir datenschutzfreundliche Suchmaschinen-Alternativen, die Ihre Daten respektieren und gleichzeitig relevante Suchergebnisse liefern. Was macht eine Suchmaschine datenschutzfreundlich? Viele herkömmliche Suchmaschinen speichern und verfolgen Ihre Suchanfragen. Datenschutzfreundliche Suchmaschinen hingegen nehmen den Schutz Ihrer persönlichen Daten ernst, indem sie: Kein Tracking Ihrer Suchanfragen durchführen Keine persönlichen Daten ...
Weiterlesen …
Mullvad VPN erhält Bestätigung von schwedischen Behörden über Datenschutzpraktiken nach Polizei-Durchsuchung

Mullvad VPN erhält Bestätigung von schwedischen Behörden über Datenschutzpraktiken nach Polizei-Durchsuchung

Der schwedische VPN-Anbieter Mullvad hat am 2. Mai 2023 auf seiner Webseite ein Update veröffentlicht, in dem er über die Antwort der schwedischen Behörden auf ein Protokollanforderungsersuchen informiert. Mullvad hatte das Ersuchen gestellt, um herauszufinden, ob die schwedischen Behörden Informationen über seine Nutzer sammeln oder speichern. Die Antwort, die Mullvad von den Behörden erhalten hat, ist positiv: Die Behörden bestätigen, dass keine Informationen über Mullvad-Nutzer gesammelt oder gespeichert werden. Unser Testbericht MULLVAD VPN Inhaltsverzeichnis Die Antwort? Die Antwort der schwedischen ...
Weiterlesen …
Schritt für Schritt nähert sich das EU-Parlament seiner Position zur Chatkontrolle.

Schritt für Schritt nähert sich das EU-Parlament seiner Position zur Chatkontrolle.

Die geplante Chatkontrolle in der EU hat zu Bedenken hinsichtlich der Privatsphäre und Meinungsfreiheit geführt. Die Befürworter dieser Maßnahmen argumentieren, dass sie notwendig sind, um illegale Inhalte wie Kinderpornografie, Terrorismus oder Hassreden zu bekämpfen. Kritiker hingegen befürchten, dass solche Maßnahmen zu einer Totalüberwachung und Einschränkung der Meinungsfreiheit führen könnten. Es ist schwierig vorherzusagen, ob die Chatkontrolle tatsächlich zu einer Totalüberwachung führen wird, da dies von der genauen Implementierung der Maßnahmen und den gesetzlichen Rahmenbedingungen abhängt. Einige wichtige Faktoren, die hierbei ...
Weiterlesen …
Das NSA-Abhörprogramm: Edward Snowdens Enthüllungen und die anhaltende Überwachung

Das NSA-Abhörprogramm: Edward Snowdens Enthüllungen und die anhaltende Überwachung

Einleitung: Edward Snowdens Enthüllungen im Jahr 2013 brachten die umfangreichen Überwachungsaktivitäten der US-amerikanischen National Security Agency (NSA) ans Licht. Snowden, ein ehemaliger Mitarbeiter der NSA und CIA, machte vertrauliche Informationen über das PRISM-Programm und andere Überwachungsmaßnahmen öffentlich, welche das Ausmaß der weltweiten Überwachung durch die NSA zeigten. Trotz der anschließenden Empörung und Debatten über die Notwendigkeit und Legalität dieser Maßnahmen, gibt es Hinweise darauf, dass die Überwachung auch heute noch fortgesetzt wird. Inhaltsverzeichnis Edward Snowdens Enthüllungen: 2013 veröffentlichte Edward Snowden, ...
Weiterlesen …
Wird geladen...