Vorsicht Datenklau

Spotify: Hunderte Kundendaten tauchen im Web auf

Passwörter, E-Mail-Adressen und Kontoinfos von einigen Hundert Spotify-Kunden sind im Web aufgetaucht. Nutzer sollten jetzt ihr Passwort ändern.

Spotify-Logo

© Spotify

Die Daten von Spotify-Kunden finden sich im Netz!

Der Musikstreaming-Dienst Spotify hat ein Sicherheitsproblem. Account-Informationen von mehreren Hundert Spotify-Kunden sind inklusive Nutzernamen, Passwort und E-Mail-Adressen auf der Webplattform Pastebin aufgetaucht. Mit diesen Infos können böswillige die Spotify-Konten manipulieren.

Bislang ist unklar wie, wann und von wem die Daten entwendet wurden. Spotify erklärte gegenüber der Website Techcrunch, die das Sicherheitsproblem aufdeckte, dass sie nicht gehackt worden seien.

Accounts aus vielen Ländern betroffen

Die veröffentlichten Daten liefern Infos zu Spotify-Konten und stammen aus vielen Ländern. Neben den vollständigen Login-Infos sind auch Details einsehbar etwa zum Account, wann die nächste Monatsrate fällig ist und in welchem Land das Konto errichtet wurde.

Stammen die Daten aus einem früheren Leck?

Bislang ist unbekannt, wie alt die Daten sind. Spotify hatte nach Angaben von Techcrunch in der Vergangenheit diverse Sicherheitslücken. Möglicherweise stammen die jetzt veröffentlichten Infos aus einem älteren Leck.

Dafür spricht, dass Techcrunch bei der Überprüfung der Login-Daten viele fehlgeschlagenen Versuche und nur einen erfolgreichen Zugriff auf Konten hatte. Jedoch bestätigten einige betroffene Nutzer auf Nachfrage, dass Fremde kürzlich Zugriff auf ihre Spotify-Accounts hatten. So seien Songs zu der Favoritenliste hinzugefügt oder die Email-Adresse geändert worden. Einige Nutzer wurden beim Musikhören ausgeloggt, da ihr Zugang parallel von einer fremden Person genutzt wurde.

Spotify-User sollen Passwort ändern

Um Hilfe zu bekommen, müssen die Betroffenen selbst aktiv werden und sich an Spotity wenden. Der Service des Musikdienstes macht dann die gehackten Konten wieder zugänglich. In einigen Fällen hatte Spotify seine Kunden über Änderungen der E-Mail-Adresse der Konten informiert. Dennoch ist allen Spotify-Kunden zu raten, ihr Passwort zu ändern, auch wenn es bislang noch keine Hinweise gab, dass das Konto gehackt wurde. Wer sich über Facebook anmeldet, muss auch dort sein Passwort ändern.

Mehr zum Thema

Spotify-App birgt erhebliches Risiko
Version 1.1.1

Durch eine Schwachstelle in der Spotify-App können Angreifer die Kontrolle über das Smartphone erlangen. Nutzer von Spotify für Android vor Version…
Spotify-Logo
Datenschutz bei Musik-Streaming

Der Streaming-Dienst Spotify hat seine Datenschutz-AGB aktualisert. Die neue Version erlaubt dem Unternehmen das Sammeln diverser Nutzerdaten.
Apple-ID Phishing-Mail
Gefälschte Abo-Rechnungen

Die Polizei Niedersachsen warnt vor gefälschten Apple-Rechnungen. Cyberkriminelle haben es mit den Phishing-Mails auf die Apple-ID abgesehen.
Screenshot: Apple iOS 9 Preview
Quellcode-Leak

Ein Teil des Quellcodes von iOS 9 ist ins Netz gelangt. Ernstzunehmende Sicherheitslücke für iPhone und Co.? Was sagt Apple zum Leak?
WhatsApp
DSGVO bringt Update

Wer wissen möchte, welche Daten die Messenger-App bisher gesammelt hat, soll diese infolge einer EU-Anforderung künftig ganz leicht abrufen können.
Alle Testberichte
Aquaris V BQ
Android-Smartphones
77,2%
Mit dem Aqua­ris V adressiert BQ preisbewusste Käufer. Was bietet das Smartphone für 250 Euro und wie gut schneidet es…
Dell Latitude 7285
Business-Convertible
87,4%
Dells Business-Convertible Latitude 7285 punktet im Tablet und im Notebook-Betrieb. Connect testet das 2-in-1-Gerät bis…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.