Mit Spotify-Accounts lässt sich im Streaming-Zeitalter so einiges anstellen – das weiß Kai, das weiß Kool Savas, das weiß die Musikindustrie. Die Zugangsdaten für 350.000 Profile wurden bereits im Sommer von Hacker*innen ergaunert. Das berichteten nun diverse Branchenmedien wie Chip oder Computer Bild. Übermäßige Hacking-Skills mussten die Täter*innen bei ihrem Datenraub allerdings wohl nicht auspacken.
Nach Hacking-Attacke: Geklaute Kontodaten liegen offen herum
Wie hat der Hack mutmaßlich funktioniert? Die Täter*innen sollen Zugangsdaten-Kombinationen, die bereits im Internet standen, einfach bei Spotify ausgetestet haben. Bei diesem Cyber-Angriff habe ihnen eine Datenbank mit über 380 Millionen Einträgen zur Verfügung gestanden. Mit der Probier-Methode kamen sie bei dem Streaming-Dienst schließlich auf 350.000 Treffer.
Dann legten die Hacker*innen die erbeuteten Daten offenbar in einer Cloud ab – offen, ungesichert und für alle einsehbar. Ob dieser Schritt Absicht war, ist nicht überliefert. Spotify wurde allerdings relativ zeitnah auf den Datendiebstahl hingewiesen und konnte die Passwörter der betroffenen Nutzer*innen zurücksetzen. Es bleibt empfehlenswert, sich mit mehr als einer Mail-Passwort-Kombination durchs Internet zu bewegen.
Wer übrigens als Artist bereit ist, auf einen Teil seiner Streaming-Einnahmen zu verzichten, kann diese wohl demnächst in Reichweite investieren.
Auf Spotify können Artists bald für Reichweite bezahlen