Wieder einmal sind Nutzerdaten eines Online-Services offen ins Netz gelangt. Diesmal betrifft das Datenleck die Logins von über 100'000 Nutzern des Musik-Streaming-Dienstes
Spotify. Wie Bob Diachenko via Twitter
verkündet (
via "Winfuture"), ist Spotify bereits über den Datenklau im Bilde. Zu Wort melden sich auf Diachenkos Tweet auch die Sicherheitsexperten von Badg3r Security, welche die Datenbank mit den Logins ebenfalls entdeckt haben. Und auch verschiedene Nutzer haben sich gemeldet, die in ihren Accounts plötzlich Playlists gefunden haben, die sie nie selber angelegt haben.
Offenbar wurden die Logins jedoch nicht bei einem Cyber-Angriff von Spotify gestohlen. Es handelt sich dabei anscheinend um Nutzernamen und Passwörter, welche die betroffenen Spotify-Nutzer auch für andere Online-Dienste genutzt haben. Dort wurden diese bei einem Hacker-Angriff gestohlen und später wurde mittels Scripts versucht, sich damit auch auf Spotify einzuloggen. Weshalb Spotify aber nicht bemerkt hat, dass jemand versucht, etliche Logins auf ihre Gültigkeit hin zu testen, ist nicht bekannt.
(luc)