Vorsicht Datenklau

Spotify: Hunderte Kundendaten tauchen im Web auf

Passwörter, E-Mail-Adressen und Kontoinfos von einigen Hundert Spotify-Kunden sind im Web aufgetaucht. Nutzer sollten jetzt ihr Passwort ändern.

Spotify-Logo

© Spotify

Die Daten von Spotify-Kunden finden sich im Netz!

Der Musikstreaming-Dienst Spotify hat ein Sicherheitsproblem. Account-Informationen von mehreren Hundert Spotify-Kunden sind inklusive Nutzernamen, Passwort und E-Mail-Adressen auf der Webplattform Pastebin aufgetaucht. Mit diesen Infos können böswillige die Spotify-Konten manipulieren.

Bislang ist unklar wie, wann und von wem die Daten entwendet wurden. Spotify erklärte gegenüber der Website Techcrunch, die das Sicherheitsproblem aufdeckte, dass sie nicht gehackt worden seien.

Accounts aus vielen Ländern betroffen

Die veröffentlichten Daten liefern Infos zu Spotify-Konten und stammen aus vielen Ländern. Neben den vollständigen Login-Infos sind auch Details einsehbar etwa zum Account, wann die nächste Monatsrate fällig ist und in welchem Land das Konto errichtet wurde.

Stammen die Daten aus einem früheren Leck?

Bislang ist unbekannt, wie alt die Daten sind. Spotify hatte nach Angaben von Techcrunch in der Vergangenheit diverse Sicherheitslücken. Möglicherweise stammen die jetzt veröffentlichten Infos aus einem älteren Leck.

Dafür spricht, dass Techcrunch bei der Überprüfung der Login-Daten viele fehlgeschlagenen Versuche und nur einen erfolgreichen Zugriff auf Konten hatte. Jedoch bestätigten einige betroffene Nutzer auf Nachfrage, dass Fremde kürzlich Zugriff auf ihre Spotify-Accounts hatten. So seien Songs zu der Favoritenliste hinzugefügt oder die Email-Adresse geändert worden. Einige Nutzer wurden beim Musikhören ausgeloggt, da ihr Zugang parallel von einer fremden Person genutzt wurde.

Spotify-User sollen Passwort ändern

Um Hilfe zu bekommen, müssen die Betroffenen selbst aktiv werden und sich an Spotity wenden. Der Service des Musikdienstes macht dann die gehackten Konten wieder zugänglich. In einigen Fällen hatte Spotify seine Kunden über Änderungen der E-Mail-Adresse der Konten informiert. Dennoch ist allen Spotify-Kunden zu raten, ihr Passwort zu ändern, auch wenn es bislang noch keine Hinweise gab, dass das Konto gehackt wurde. Wer sich über Facebook anmeldet, muss auch dort sein Passwort ändern.

Mehr zum Thema

Spotify-App birgt erhebliches Risiko
Version 1.1.1

Durch eine Schwachstelle in der Spotify-App können Angreifer die Kontrolle über das Smartphone erlangen. Nutzer von Spotify für Android vor Version…
Spotify-Logo
Datenschutz bei Musik-Streaming

Der Streaming-Dienst Spotify hat seine Datenschutz-AGB aktualisert. Die neue Version erlaubt dem Unternehmen das Sammeln diverser Nutzerdaten.
Android Sicherheitsupdate
Monatliches Sicherheitsupdate

Google rollt das Sicherheitsupdate für April 2017 aus. Auf Nexus- und Pixel-Geräten werden über 100 Schwachstellen gefixt, darunter 15 kritische.
Smartphone Sicherheit
OTA-Sicherheitslücke

Millionen Android- und iOS-Geräte, die mit einem WLAN-Chip von Broadcom ausgestattet sind, könnten leicht Opfer von Hacker-Angriffen im WLAN werden.
Deutsche Telekom Logo Flaggen
Täuschend echt

Kriminelle versenden derzeit gefälschte Telekom-Rechnungen. Sie enthalten Links zu Schadsoftware und sind nur schwer als Fake zu erkennen.
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.