Spotify setzt rund 350.000 Kennwörter zurück, die an einem Datenverstoß beteiligt sind
Spotify hat die Passwörter von 350.000 Konten zurückgesetzt, nachdem Forscher online eine Datenbank mit 380 Millionen Datensätzen gefunden hatten, die Anmeldeinformationen für den Musik-Streaming-Dienst enthielten.
Spotify im Anmeldeinformations-Füllschema
Das Forschungsteam von vpnMentor , angeführt von Noam Rotem und Ran Locar, behauptet, einen möglichen Vorgang zum Füllen von Anmeldeinformationen entdeckt zu haben.
Beim Ausfüllen von Anmeldeinformationen werden Benutzername und Kennwörter aus einem Leck abgerufen und dann verwendet, um Zugriff auf andere Konten zu erhalten, die dieselben Details wiederverwenden.
Während eines Web-Mapping-Projekts stieß das Forschungsteam auf eine Elasticsearch-Datenbank, die über 380 Millionen Datensätze und insgesamt 32 GB enthielt. Darin befanden sich Anmeldeinformationen, die anhand von Spotify überprüft wurden.
Die Einzelheiten der Hacking-Operation sind unbekannt. Die Ursprünge der Datenbank und die Ausrichtung von Spotify bleiben ein Rätsel. Das Leck stammt jedoch von einem Dritten, der die Daten nicht verschlüsselt hat, und nicht von Spotify selbst.
Spotify setzt Benutzerkennwörter zurück
vpnMentor entdeckte das Leck am 3. Juli 2020 und überprüfte es am 9. Juli 2020 weiter. Der Grund für diese Verzögerung ist, dass die Forscher den Verstoß und seine möglichen Auswirkungen verstehen und einen Bericht erstellen müssen, der für alle verständlich ist wer liest es.
Nachdem das Leck überprüft worden war, kontaktierte das Forschungsteam Spotify am selben Tag. Spotify antwortete und ergriff dann zwischen dem 10. und 21. Juli 2020 Maßnahmen.
Dazu mussten die Passwörter von bis zu 350.000 Benutzern zurückgesetzt werden. Im Vergleich zu den 320 Millionen monatlich aktiven Nutzern von Spotify ist dies zwar ein Tropfen auf den heißen Stein, aber es ist immer noch eine beträchtliche Anzahl von Menschen.
Zu den in der Datenbank enthaltenen Informationen gehörten E-Mail-Adressen, Kennwörter und Wohnsitzländer.
Server-IP-Adressen waren ebenfalls in dem Leck enthalten, obwohl vpnMentor feststellt, dass diese wahrscheinlich von Proxyservern stammen, auf denen die Datenbank gehostet wurde, und nicht von einzelnen Benutzern.
Wie Sie sich schützen können
Der Grund, warum diese Konten gefährdet waren, besteht darin, dass sie einfache oder sich wiederholende Kennwörter für mehrere Dienste verwendeten.
Ein Datensatz aus der Datenbank zeigt beispielsweise, dass jemand als Kennwort "spotify" hatte. Es braucht kein Genie, um herauszufinden, warum dies unsicher sein könnte.
Sie sollten immer ein eindeutiges Passwort für jede einzelne Website verwenden. Ein Passwort-Manager kann Ihnen dabei helfen, dies aufrechtzuerhalten, sodass Sie sich nicht auf Ihren Speicher verlassen müssen.
Stellen Sie zumindest sicher, dass Sie lange Passwörter haben, die keine einfachen Wörter enthalten, in Groß- und Kleinbuchstaben variieren, Sonderzeichen enthalten und keine Informationen über sich selbst enthalten.