Ein geheimnisvoller Fall von Datendiebstahl: Im Internet ist eine Liste mit Spotify-Account-Daten aufgetaucht – jedoch soll es laut des Anbieters keine Hacker-Attacke gegeben haben. Wie TechCrunch berichtet, macht es den Anschein, als wären die Zugänge samt dazugehöriger Passwörter erst kürzlich entwendet worden.
In der Vergangenheit sind dem Bericht zufolge schon einmal funktionierende Zugangsdaten von Spotify-Accounts im Internet aufgetaucht. Daher lag zunächst die Vermutung nahe, dass die nun aufgetauchte Liste womöglich bloß alte Daten aus eben jenem früheren Leak wiedergibt. Mittlerweile sollen aber einige der betroffenen Nutzer auf Nachfragen von TechCrunch reagiert und berichtet haben, dass ihnen erst vor wenigen Tagen der fremde Zugriff auf den eigenen Account aufgefallen ist.
Ungewöhnliches Hacker-Verhalten
Ein Nutzer, dessen Account-Daten ins Netz gelangt sind, berichtet demnach beispielsweise von unbekannten Songs, die vergangene Woche in seiner Liste der zuletzt wiedergegebenen Titel aufgetaucht sind. Andere wurden offenbar sogar während der Verwendung des Dienstes von Spotify getrennt, weil sich plötzlich ein anderer Nutzer über denselben Account anmeldete. Einige der Nutzer sollen zudem beklagt haben, dass die Datendiebe mit ihren Zugangsdaten auch auf andere Dienste zugegriffen hätten. Um den Schaden beim Verlust eines Passwortes einzuschränken, solltet Ihr daher niemals für mehrere Dienste identische Anmeldeinformationen verwenden.
Spotify selbst hat sich laut TechCrunch mit folgenden Worten zu dem Vorfall geäußert: "Spotify wurde nicht gehackt und unsere Nutzerdaten sind sicher." Weiterhin heißt es, dass die Betreiber auch verschiedene Webseiten beobachten würden, auf denen gestohlene Account-Daten auftauchen können. Sollten solche Daten aufgespürt werden, prüfe Spotify zunächst die Echtheit der Informationen und fordere anschließend die betroffenen Nutzer per E-Mail dazu auf, ihr Passwort zu ändern.
Bisher ist noch nicht klar, wie die Daten ins Netz gelangen konnten, wenn sie nicht aus einer Datenbank von Spotify stammen. Ungewöhnlich ist zudem, dass die Datendiebe offenbar selbst die gestohlenen Accounts verwendet haben, um Musik zu hören. Für gewöhnlich werden Datensätze mit funktionierenden Accounts nicht angefasst, um die Nutzer nicht vor dem Verkauf der Daten zu alarmieren.
