Hacker stehlen hunderttausende Spotify-Zugangsdaten
Die gleichen Login-Daten auf mehreren Webseiten zu benutzen wurde 350.000 Spotify Nutzern zum Verhängnis. Ihre Zugangsdaten tauchten nun nämlich ungeschützt im Netz auf.
Ein und dasselbe Passwort zu benutzen ist leider keine so gute Idee.
Die Nachlässigkeit bei Passwörtern wurde Spotify-Nutzern zum Verhängnis
Sicherheitsexperten raten zu einem individuellen Passwort für jeden einzelnen Online-Dienst. So soll ein gutes Passwort mindestens acht Zeichen haben. Es soll Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern enthalten. Ein absolutes No-Go bei Passwörtern sind die Namen von Familienmitgliedern, Haustieren oder deren Geburtsdaten. Wenn bei euch jetzt das schlechte Gewissen in Form von leichter Übelkeit hochsteigt, solltet ihr schleunigst eure Passwörter neu organisieren. Denn diese Nachlässigkeit wurde nun 350.000 Spotify Nutzern zum Verhängnis.
Die User der beliebten Streaming-Plattform wurden stutzig, weil plötzlich neue Playlisten im Profil erschienen oder unbekannte Konten Teil ihres Familienabos wurden. Die Hacker dürften in dem Fall mehr mit Glück als Verstand vorgegangen sein. Sie machten sich sogenannte Credential-Stuffing-Angriffe zunutze. Das sind abgegriffene Zugangsdaten, die zuvor von anderen Hackern geleakt wurden.
Diese Daten tauchen nach einiger Zeit kostenlos und öffentlich zugänglich im Netz auf. So wurden Informationen von über 300 Millionen Konten zur Verfügung gestellt. Die Cyber-Kriminellen probierten die vorliegenden Datenzugänge einfach bei anderen Plattformen aus und verschafften sich damit Zugriff auf 350.000 Spotify-Konten.
Chip.de und andere Fachmedien berichten, dass noch unklar sei welche Schäden durch den Datenklau entstanden sind. Vonseiten Spotifys heißt es, die Betroffenen wurden umgehend informiert und dazu aufgefordert, ihr Passwort zu ändern.
Experten empfehlen Passwort-Manager
In jedem Fall wurde den Nutzern dieselbe Passwortwahl zum Verhängnis. Der Audio-Streamingdienst Spotify weist leider keine erhöhte Sicherheit bei seinen Zugängen wie beispielsweise die Zwei-Faktor-Authentifizierung auf. Das ist ein Identitätsnachweis mit zwei unterschiedlichen Komponenten wie zum Beispiel einer Bestätigungs-SMS zur Verifizierung vor dem Login.
Als sicherste Variante gilt immer noch unterschiedliche Passwörter für Websites zu verwenden. Mithilfe eines Passwort-Managers behaltet ihr einen guten und sicheren Überblick. Diese Programme speichern Kennwörter in einer verschlüsselten Datei ab, sodass ihr euch nur ein einziges Master-Passwort merken müsst.