Home » Sonstiges » Mehr als 300.000 Nutzer betroffen: Spotify-Passwörter im Netz aufgetaucht

Mehr als 300.000 Nutzer betroffen: Spotify-Passwörter im Netz aufgetaucht

Spotify Logo

Spotify hatte Mitte des Jahres rund 300.000 Nutzern das Passwort zurückgesetzt und sie so zu einer Änderung ihrer Zugangsdaten veranlasst. Hintergrund war ein Sicherheitsproblem, dessen genauere Natur jetzt erst bekannt gemacht wurde. Spotify war allerdings nicht direkt dafür verantwortlich.

Spotify hatte vor einigen Monaten eine Reihe von Nutzern zu einer Änderung ihres Passworts genötigt. Dies geschah, indem die Passwörter der Nutzer von Spotify zurückgesetzt wurden und somit ein neues Passwort seitens der Nutzer gesetzt werden musste.

Betroffen waren zwischen 300.000 und 350.000 Nutzer des Streamingdienstes, diese wurden zwischen dem 10. und dem 21. Juli über die Maßnahme informiert.
Zuvor hatten Sicherheitsforscher des Unternehmens vpnMentor mit Spotify aufgenommen. Sie informierten den Streaminganbieter über eine Entdeckung, die man inzwischen leider häufiger machen kann.

Passwörter waren in Datenbank aufgetaucht

vpnMentor hatte eine Datenbank auf einem Cloud-Server entdeckt, in der hunderttausende Zugangsdaten von Spotify-Nutzern abgelegt waren, wie das Unternehmen nun in einem Blog-Beitrag ausführt. Spotify reagierte auf die Kontaktaufnahme umgehend und begann damit, die Passwörter der Betroffenen zurückzusetzen.

Diese waren zum Zeitpunkt ihrer Entdeckung noch in Gebrauch, wie man bei vpnMentor zuvor festgestellt hatte. Die Datenbank war allerdings nicht von Spotify angelegt und dann unzureichend gesichert ins Netz gestellt worden, wie es immer wieder geschieht. Viel mehr stammten die Passwörter aus verschiedenen anderen Quellen ins Netz geratener Zugangsdaten. Diese wurden wohl von Nutzern verwendet, die ein Passwort für die Nutzung mehrerer Dienste einsetzen.

Diese Praxis ist zwar noch immer weit verbreitet, aber absolut nicht empfehlenswert. Möglichst sollten Nutzer für jeden Dienst nur ein Passwort verwenden. Und da sich eine daraus resultierende Fülle an Passwörtern niemand merken kann, ist die Nutzung eines Passwortmanagers nötig, dem man dann ebenfalls ein gehöriges Maß an Vertrauen entgegenbringen muss. Eine Zwei-Faktor-Authentifizierung hilft, die Sicherheit zu verbessern, geht aber auf Kosten des Komfort und bietet auch keine absolute Sicherheit.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

8 Kommentare zu dem Artikel "Mehr als 300.000 Nutzer betroffen: Spotify-Passwörter im Netz aufgetaucht"

  1. Ohne Punkt und Komma 24. November 2020 um 22:09 Uhr ·
    Gut das ich Spotify nicht benutze. Verstehe eh nicht wie man als Apple User Spotify benutzt.
    iLike 8
    • iPhoneDan 24. November 2020 um 22:15 Uhr ·
      Verstehe auch nicht warum man im Apple Universum nicht auf Apple TV+ sondern Netflix setzt. Es gibt halt Dienste die besser sind als die vom Hersteller angebotenen ;)
      iLike 20
      • fari 24. November 2020 um 22:20 Uhr ·
        Unpassender Vergleich weil Apple TV + sind nur Eigenproduktionen und Netflix hat den ganzen “Standard Katalog”. Apple Music und Spotify bieten eigentlich genau den gleichen Inhalt (hab noch nie was bei Apple Music noch nicht gefunden als früherer Spotify Kunde) und Apple Music bietet eben den Vorteil der besseren Integration ins Apple “Ökosystem”.
        iLike 10
      • f wir Pferd 25. November 2020 um 06:04 Uhr ·
        Weil die Firma Spotify nichts anders macht als dieses Produkt zu verbessern und für Apple AM nur eins von vielen Produkten ist. Das merkt man in der Usability. Spotify ist viel intuitiver und hat definitiv die viel besseren Playlisten für mich. AM ist Jahre hinterher. Habe es schon mehrmals versucht den AM Dienst zu nutzen und nach einigen Wochen habe ich die schlechte User-Experience nicht mehr ausgehalten. Ein Favorit hinterlegen? Bei Spotify nur ein Klick. Bei AM sind es mehrere. Eins von vielen Beispielen.
        iLike 8
      • André 25. November 2020 um 12:05 Uhr ·
        So gehts mir auch, kann Spotify überall hören, mit Freunden Playlists machen, partysessions starten wenn man nicht gerade 2 jbl Boxen hat etc.
        iLike 2
    • nighty 24. November 2020 um 22:36 Uhr ·
      Spotify hat meiner Meinung nach die bessere Optik und die besseren Playlisten. Zudem teilt man sich das Abo im Familienabo und bei Apple müssen die Konten verknüpft sein, was für mich ein No-go ist.
      iLike 12
      • Bellerophon 24. November 2020 um 22:56 Uhr ·
        Nö, Apple Music geht auch im Familienabo mit unterschiedlichen ID‘n
        iLike 2
      • Travalon 25. November 2020 um 00:07 Uhr ·
        Das meint er wohl mit verknüpft.
        iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.