{"id":238002,"date":"2020-11-24T13:04:42","date_gmt":"2020-11-24T12:04:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=238002"},"modified":"2021-02-09T07:03:11","modified_gmt":"2021-02-09T06:03:11","slug":"mehr-als-300-000-spotify-konten-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/24\/mehr-als-300-000-spotify-konten-gehackt\/","title":{"rendered":"Mehr als 300.000 Spotify-Konten gehackt"},"content":{"rendered":"

[English<\/a>]Kunden des Musik-Streaming-Diensts Spotify haben m\u00f6glicherweise ein Problem. Hacker haben eine Datenbank mit 380 Millionen Datens\u00e4tzen mit Anmeldeinformationen und pers\u00f6nlichen Informationen aus verschiedenen Quellen verwendet, um Spotify-Konten zu knacken und waren bei mehr als 300.000 Nutzern wohl erfolgreich.<\/p>\n

<\/p>\n

Die gehackten Spotify-Konten\"\"<\/h2>\n

Seit Jahren gibt es Benutzer, deren Spotify-Konten gehackt wurden, nachdem diese Passw\u00f6rter \u00e4nderten. Pl\u00f6tzlich erschienen neue Wiedergabelisten in ihren Profilen oder Fremde aus anderen L\u00e4ndern wurden zu ihren Familienkonten hinzugef\u00fcgt. Hier einige Tweets Betroffener, die ich mal herausgezogen habe.<\/p>\n

\"Spotify<\/a><\/p>\n

D\u00fcrfte alles auf \"Credential Stuffing\" zur\u00fcckzuf\u00fchren sein: Hacker probieren auf den Webseiten einfach wahllos Zugangsdaten aus bekannten Datenlecks und k\u00f6nnen im Erfolgsfall auf die Konten zugreifen. Schwache Kennw\u00f6rter oder Wiederverwendung von Zugangsdaten bei verschiedenen Benutzerkonten leisten so etwas Vorschub.<\/p>\n

Elasticsearch-Datenbank mit Anmeldedaten<\/h2>\n

Das Team von vpnMentor hat mir gestern Mittag Informationen zu einem neuen Fall<\/a> zugemailt, bei dem Spotify-Konten im Fokus stehen.\u00a0 Die Sicherheitsforscher von vpnMentor sind im Internet auf eine ungesicherte Elasticsearch-Datenbank gesto\u00dfen, die \u00fcber 380 Millionen Datens\u00e4tze enth\u00e4lt, darunter Anmeldeinformationen und andere Benutzerdaten, die gegen den Spotify-Dienst validiert wurden. Der Ursprung der Datenbank und die Art und Weise, wie die Betr\u00fcger Spotify ins Visier genommen haben, sind beide unbekannt. Die Hacker benutzten m\u00f6glicherweise Anmeldedaten, die von einer anderen Plattform, Anwendung oder Website gestohlen wurden, und benutzten sie, um auf Spotify-Konten zuzugreifen.<\/p>\n

Spotify best\u00e4tigt den Betrugsversuch<\/h2>\n

Die Sicherheitsspezialisten von vpnMentor haben dann den schwedischen Musikdienst Spotify kontaktiert und die Informationen \u00fcbergeben. Der Anbieter arbeitete mit den Sicherheitsforscher zusammen. So lie\u00df sich verifizieren, dass die Datenbank einer Gruppe oder Einzelperson geh\u00f6rt, die sie zum Betrug an Spotify und seinen Benutzern benutzt hat. Durch die Kooperation zwischen vpnMentor und Spotify lie\u00df sich das Problem isolieren. Inzwischen ist wohl sichergestellt, dass Spotify-Kunden vor Angriffen gesch\u00fctzt sind – schreiben die vpnMentor Leute<\/a>.<\/p>\n

Die Sicherheitsforscher sch\u00e4tzen, dass 300.000 bis 350.000 Spotify-Konten auf diese Weise gehackt wurden. Wer Zugriff auf die Konten hat, kann auf Kosten des Konteninhabers Musik auf Spotify h\u00f6ren. Die 350.000 gehackten Konten sind nat\u00fcrlich nichts gegen die \u00fcber 290 Millionen aktiven Nutzer monatlich f\u00fcr das Jahr 2020. Hier noch die Zeitleiste:<\/p>\n

Datum entdeckt: 3. Juli 2020 (\u00fcberpr\u00fcft am 9. Juli)
\nDatum Kontaktaufnahme mit Spotify: 9. Juli 2020
\nDatum der Antwort: 9. Juli 2020
\nDatum der Spotify-Aktion: Zwischen dem 10. Juli und dem 21. Juli 2020<\/p>\n

Weitere Details sind im Bedarfsfall in diesem englischsprachigen Blog-Beitrag<\/a> abrufbar.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kunden des Musik-Streaming-Diensts Spotify haben m\u00f6glicherweise ein Problem. Hacker haben eine Datenbank mit 380 Millionen Datens\u00e4tzen mit Anmeldeinformationen und pers\u00f6nlichen Informationen aus verschiedenen Quellen verwendet, um Spotify-Konten zu knacken und waren bei mehr als 300.000 Nutzern wohl erfolgreich.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-238002","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=238002"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238002\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=238002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=238002"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=238002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}