Technik

Passwort sofort ändern Spotify-Nutzerdaten im Netz veröffentlicht

0471852a6bf250a4313f0c47d22fd76a.jpg

Wer gerne Musik mit Spotify hört, sollte seine Zugansdaten ändern.

(Foto: dpa)

Die Daten von hunderten Spotify-Nutzern wurden im Internet veröffentlicht. Mit den Passwörtern, E-Mail-Adressen und Kontoinformationen können Hacker das Spotify-Konto manipulieren. Bei unvorsichtigen Nutzern könnte der Schaden aber weitaus größer ausfallen.

Hat Spotify ein Sicherheitsproblem? Hunderte Nutzerdaten des Musikstreamingdienstes sind ins Netz gelangt. E-Mail-Adressen, Nutzernamen, Passwörter und Informationen zu Spotify-Konten wurden auf der Website "Pastebin" veröffentlicht. Von einem Hack will Spotify aber nichts wissen, gegenüber "Techcrunch" erklärt der Dienst, er sei nicht gehackt worden und die Nutzerdaten seien sicher.

Wie die Unbekannten an die Daten gelangt sind, bleibt unklar. Es handelt sich dabei um spezifische Informationen zu Spotify-Konten und nicht um Kombinationen aus Nutzernamen und Passwort, die zufällig auch bei Spotify funktionieren. Neben den Login-Informationen sind bei Pastebin auch Details zum Abo einsehbar, zum Beispiel, ob es sich um einen Premium- oder Familien-Account handelt, wann die nächste Monatsrate fällig wird und in welchem Land das Konto eingerichtet wurde. Die Nutzerdaten stammen aus aller Welt.

Neues oder altes Leck?

Techcrunch weist darauf hin, dass Spotify bereits in der Vergangenheit mit Sicherheitslecks zu kämpfen hatte - die jetzt veröffentlichten Daten könnten also auch aus einem älteren Leak stammen. Dafür spreche, dass fast alle Login-Versuche mit den Pastebin-Daten fehlgeschlagen seien, nur in einem Fall habe man tatsächlich Zugriff auf ein Konto bekommen.

Es gibt aber auch Argumente für eine aktuelle Sicherheitslücke: Nach Bekanntwerden des Datenlecks hatte Techcrunch betroffene Nutzer direkt angeschrieben. "Mehr als ein halbes Dutzend" habe bestätigt, dass Fremde unlängst Zugriff auf ihr Nutzerkonto hatten. Unter anderem wurden Songs zur Favoritenliste hinzugefügt oder die mit dem Konto assoziierte E-Mail-Adresse geändert. Andere Nutzer wurden während des Musikhörens ausgeloggt, weil ihr Account parallel von jemand anderem genutzt wurde.

Um Hilfe zu bekommen, mussten die Betroffenen selbst aktiv werden und sich an Spotify wenden. Der Kundendienst machte die gehackten Konten wieder zugänglich und sicher. Von selbst trat der Streaming-Anbieter laut Techcrunch aber vorerst nicht in Aktion, zum Beispiel, um die Betroffenen Nutzer zu informieren und ihre Passwörter vorsichtshalber zurückzusetzen. Inzwischen hätten einige Nutzer aber Benachrichtigungen bekommen, zum Beispiel, wenn die E-Mail-Adresse ihres Kontos geändert wurde, berichtet Techcrunch unter Berufung auf Rückmeldungen der Betroffenen.

Auch andere Konten im Netz betroffen

Einige hätten zudem berichtet, dass auch andere ihrer Nutzerkonten im Netz bereits gehackt wurden, von Facebook und Skype bis zum Online-Banking. Die Datendiebe hatten in diesem Fall wohl leichtes Spiel, denn viele Internetnutzer verwenden auf mehreren Websites das gleiche Passwort. Warum die Hacker die Login-Daten von Spotify aber gestohlen und diese dann genutzt haben, um über fremde Accounts Musik zu hören, ist ein Rätsel. Denn auf diese Art werden die bis dahin ahnungslosen Nutzer auf den Datendiebstahl aufmerksam.

Spotify-Nutzer sollten vorsorglich ihr Passwort ändern, auch wenn ihr Konto bis dato nicht gehackt wurde. Wer sich über Facebook anmeldet, muss auch dort sein Passwort ändern. Sicherheitsexperten empfehlen auch unabhängig davon, regelmäßig alle Passwörter im Internet zu ändern, ausreichend lange und komplexe Folgen aus Zahlen, Sonderzeichen und Buchstaben zu wählen und niemals das gleiche Passwort für mehrere Seiten zu benutzen.

Quelle: ntv.de, jwa