{"id":247553,"date":"2021-02-09T07:14:03","date_gmt":"2021-02-09T06:14:03","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=247553"},"modified":"2021-02-09T07:23:19","modified_gmt":"2021-02-09T06:23:19","slug":"erneut-100-000-spotify-kontenzugangsdaten-ffentlich-geworden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/02\/09\/erneut-100-000-spotify-kontenzugangsdaten-ffentlich-geworden\/","title":{"rendered":"Erneut 100.000 Spotify-Kontenzugangsdaten &ouml;ffentlich geworden"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/02\/09\/erneut-100-000-spotify-kontenzugangsdaten-ffentlich-geworden\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Benutzer des Dienst Spotify d\u00fcrften erneut Kopfschmerzen bekommen. Ein Sicherheitsforscher hat eine Datenbank mit \u00fcber 100.000 Zugangsdaten f\u00fcr Spotify-Benutzerkonten gefunden. Diese d\u00fcrften per Credential Stuffing-Attacke ermittelt worden sein und erm\u00f6glichen unbefugten Dritten den Zugriff auf diese Benutzerkonten bei Spotify.<\/p>\n<p><!--more--><\/p>\n<h2>Fall vom November 2020<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/53e313d11dbf4fb9966fb5eb4abb5a23\" alt=\"\" width=\"1\" height=\"1\" \/>Im November 2020 hatte ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/11\/24\/mehr-als-300-000-spotify-konten-gehackt\/\">Mehr als 300.000 Spotify-Konten gehackt<\/a> bereits von einem Datenschutzvorfall bei Spotify berichtet. Hacker hatten eine Datenbank mit 380 Millionen Datens\u00e4tzen mit Anmeldeinformationen und pers\u00f6nlichen Informationen aus verschiedenen Quellen verwendet, um Spotify-Konten zu knacken und waren bei mehr als 300.000 Nutzern wohl erfolgreich. Das Ganze l\u00e4uft per \"Credential Stuffing\": Hacker probieren auf den Webseiten einfach wahllos Zugangsdaten aus bekannten Datenlecks und k\u00f6nnen im Erfolgsfall auf die Konten zugreifen. Schwache Kennw\u00f6rter oder Wiederverwendung von Zugangsdaten bei verschiedenen Benutzerkonten leisten so etwas Vorschub.<\/p>\n<p>Die Sicherheitsforscher von vpnMentor sind damals im Internet auf eine ungesicherte Elasticsearch-Datenbank gesto\u00dfen, die \u00fcber 380 Millionen Datens\u00e4tze enth\u00e4lt, darunter Anmeldeinformationen und andere Benutzerdaten, die gegen den Spotify-Dienst validiert wurden. Der Ursprung der Datenbank und die Art und Weise, wie die Betr\u00fcger Spotify ins Visier genommen haben, sind beide unbekannt. Die Hacker benutzten m\u00f6glicherweise Anmeldedaten, die von einer anderen Plattform, Anwendung oder Website gestohlen wurden, und benutzten sie, um auf Spotify-Konten zuzugreifen. Details sind im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/11\/24\/mehr-als-300-000-spotify-konten-gehackt\/\">Mehr als 300.000 Spotify-Konten gehackt<\/a> nachzulesen.<\/p>\n<h2>Neuer Fall von Spotify-Kontenzugangsdaten<\/h2>\n<p>Am 4. Februar 2020 hat Sicherheitsforscher Bob Diacheko in <a href=\"https:\/\/twitter.com\/MayhemDayOne\/status\/1357319575440875520\" target=\"_blank\" rel=\"noopener\">diesem Tweet<\/a> den Fund einer weiteren Datenbank bekannt gegeben, in der \u00fcber 100.000 Spotify-Kontenzug\u00e4ngen gespeichert sind.<\/p>\n<p><a href=\"https:\/\/twitter.com\/MayhemDayOne\/status\/1357319575440875520\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Spotify-Zugangsdaten\" src=\"https:\/\/i.imgur.com\/8dzMg13.png\" alt=\"Spotify-Zugangsdaten\" \/><\/a><\/p>\n<p>Auch hier wurden die Daten per \"Credential Stuffing\" erbeutet und dann f\u00fcr den Zugriff auf die Spotify-Konten missbraucht. Spotity setzt die Passw\u00f6rter zur\u00fcck, sobald ein Missbrauch bekannt wird. Zudem versucht man \u00fcber die Provider die Datenbank aus dem Internet entfernen zu lassen &#8211; was aber keine wirkliche Hilfe ist (es kann ja viele Kopien geben). Die Seite hackread.com hat den Fall <a href=\"https:\/\/www.hackread.com\/spotify-accounts-leaked-credential-stuffing-attack\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> ebenfalls aufbereitet.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Benutzer des Dienst Spotify d\u00fcrften erneut Kopfschmerzen bekommen. Ein Sicherheitsforscher hat eine Datenbank mit \u00fcber 100.000 Zugangsdaten f\u00fcr Spotify-Benutzerkonten gefunden. Diese d\u00fcrften per Credential Stuffing-Attacke ermittelt worden sein und erm\u00f6glichen unbefugten Dritten den Zugriff auf diese Benutzerkonten bei Spotify.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-247553","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/247553","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=247553"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/247553\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=247553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=247553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=247553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}