Zwei Researcher von vpnMentor haben eine Datenbank mit mehr als 380 Millionen Daten, darunter auch rund 300.000 Account-Daten von Spotify entdeckt. Zu den Daten gehören auch Spotify-Passwörter.
Die unbekannten Hacker hatten dabei mutmaßlich wohl eine Methode benutzt, die sich “Credential Stuffing” nennt. Diese Methode macht Gebrauch von schwachen Passwörtern, die auf mehreren Plattformen genutzt werden. Es ist unklar, wie die Datenbank zusammengestellt worden ist, aber es könnte sein, dass sie einfach geleakte Passwörter verwendet haben.
Ob euer E-Mail-Account betroffen sein könnte, könnt ihr unter haveibeenpwned.com zum Beispiel recherchieren. Ist euer Account betroffen, solltet ihr euer Passwort umgehend ändern. Leider lässt sich auf dieser Seite nicht nachovllziehen, wann euer Passwort geleakt wurde. Es ist aber ohnehin nicht falsch, seine Passwörter regelmäßig zu ändern und immer unterschiedliche Passwörter zu verwenden.
Noam Rotem und Ran Locar, die beiden Researcher von vpnMentor, hatten die Entdeckung schon im Juli gemacht und Spotify auch umgehend informiert. Spotify hat die betroffenen Accounts daraufhin dazu aufgefordert, die Passwörter der Accounts zu ändern.
Allerdings hat Spotify wohl nicht darauf hingewiesen, dass die betroffenen User am besten auch ihr Passwort auf anderen Webseiten ändern sollten.
Die Daten könen laut vpnMentor wohl für eine ganze Reihe von Betrugsmaschen dienen: Identitätsdiebstahl, Scamming, Phishing und Malware-Angriffe. Zugang zu Spotify-Premium Accounts werden zudem in Online-Foren verkauft.
vpnMentor ist eines der größten Review-Portale für VPNs. Es betreibt ein eigenens Research-Lab, um der Community zusätzliche Hilfe und Ratschläge rund um das Thema Online-Sicherheit bieten zu können.