Vorsicht Datenklau

Spotify: Hunderte Kundendaten tauchen im Web auf

Passwörter, E-Mail-Adressen und Kontoinfos von einigen Hundert Spotify-Kunden sind im Web aufgetaucht. Nutzer sollten jetzt ihr Passwort ändern.

Spotify-Logo

© Spotify

Die Daten von Spotify-Kunden finden sich im Netz!

Der Musikstreaming-Dienst Spotify hat ein Sicherheitsproblem. Account-Informationen von mehreren Hundert Spotify-Kunden sind inklusive Nutzernamen, Passwort und E-Mail-Adressen auf der Webplattform Pastebin aufgetaucht. Mit diesen Infos können böswillige die Spotify-Konten manipulieren.

Bislang ist unklar wie, wann und von wem die Daten entwendet wurden. Spotify erklärte gegenüber der Website Techcrunch, die das Sicherheitsproblem aufdeckte, dass sie nicht gehackt worden seien.

Accounts aus vielen Ländern betroffen

Die veröffentlichten Daten liefern Infos zu Spotify-Konten und stammen aus vielen Ländern. Neben den vollständigen Login-Infos sind auch Details einsehbar etwa zum Account, wann die nächste Monatsrate fällig ist und in welchem Land das Konto errichtet wurde.

Stammen die Daten aus einem früheren Leck?

Bislang ist unbekannt, wie alt die Daten sind. Spotify hatte nach Angaben von Techcrunch in der Vergangenheit diverse Sicherheitslücken. Möglicherweise stammen die jetzt veröffentlichten Infos aus einem älteren Leck.

Dafür spricht, dass Techcrunch bei der Überprüfung der Login-Daten viele fehlgeschlagenen Versuche und nur einen erfolgreichen Zugriff auf Konten hatte. Jedoch bestätigten einige betroffene Nutzer auf Nachfrage, dass Fremde kürzlich Zugriff auf ihre Spotify-Accounts hatten. So seien Songs zu der Favoritenliste hinzugefügt oder die Email-Adresse geändert worden. Einige Nutzer wurden beim Musikhören ausgeloggt, da ihr Zugang parallel von einer fremden Person genutzt wurde.

Spotify-User sollen Passwort ändern

Um Hilfe zu bekommen, müssen die Betroffenen selbst aktiv werden und sich an Spotity wenden. Der Service des Musikdienstes macht dann die gehackten Konten wieder zugänglich. In einigen Fällen hatte Spotify seine Kunden über Änderungen der E-Mail-Adresse der Konten informiert. Dennoch ist allen Spotify-Kunden zu raten, ihr Passwort zu ändern, auch wenn es bislang noch keine Hinweise gab, dass das Konto gehackt wurde. Wer sich über Facebook anmeldet, muss auch dort sein Passwort ändern.

Mehr zum Thema

Spotify-App birgt erhebliches Risiko
Version 1.1.1

Durch eine Schwachstelle in der Spotify-App können Angreifer die Kontrolle über das Smartphone erlangen. Nutzer von Spotify für Android vor Version…
Spotify-Logo
Datenschutz bei Musik-Streaming

Der Streaming-Dienst Spotify hat seine Datenschutz-AGB aktualisert. Die neue Version erlaubt dem Unternehmen das Sammeln diverser Nutzerdaten.
Mann mit Kopfhörern
Konkurrenz für Spotify?

Youtube Music startet in Deutschland. Das Musik-Abo von Google gibt es auch als Gratis-Version und macht Streaming-Diensten wie Spotify Konkurrenz.
RAMpage Logo
Hardware-Bug

Ein aktueller Exploit bedroht möglicherweise alle Android-Smartphones, die seit 2012 im Umlauf sind. Was steckt hinter der RAMpage-Sicherheitslücke?
Smartphone Sicherheit
Smartphone-Spionage

Forscher haben in Android-Apps nach Hinweisen auf heimliche Audio-Aufzeichnungen gesucht – und sind dabei auf eine andere Praxis gestoßen.
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2018
Sehr gut bei Sprache, Internet und Web-Services, Verbesserungspotenzial bei Web-TV – aber kein Grund zu klagen bei 1&1 im Festnetztest 2018.
PŸUR LOGO
connect Festnetztest 2018
Pÿur nimmt 2018 erstmals an unserem connect Festnetztest teil, kann aber nicht ganz mit den anderen Kandidaten mithalten.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.