Spotify Logo

24. November 2020

Roman van Genabith

Mehr als 300.000 Nutzer betroffen: Spotify-Passwörter im Netz aufgetaucht

Spotify hatte Mitte des Jahres rund 300.000 Nutzern das Passwort zurückgesetzt und sie so zu einer Änderung ihrer Zugangsdaten veranlasst. Hintergrund war ein Sicherheitsproblem, dessen genauere Natur jetzt erst bekannt gemacht wurde. Spotify war allerdings nicht direkt dafür verantwortlich.

Spotify hatte vor einigen Monaten eine Reihe von Nutzern zu einer Änderung ihres Passworts genötigt. Dies geschah, indem die Passwörter der Nutzer von Spotify zurückgesetzt wurden und somit ein neues Passwort seitens der Nutzer gesetzt werden musste.

Betroffen waren zwischen 300.000 und 350.000 Nutzer des Streamingdienstes, diese wurden zwischen dem 10. und dem 21. Juli über die Maßnahme informiert.
Zuvor hatten Sicherheitsforscher des Unternehmens vpnMentor mit Spotify aufgenommen. Sie informierten den Streaminganbieter über eine Entdeckung, die man inzwischen leider häufiger machen kann.

Passwörter waren in Datenbank aufgetaucht

vpnMentor hatte eine Datenbank auf einem Cloud-Server entdeckt, in der hunderttausende Zugangsdaten von Spotify-Nutzern abgelegt waren, wie das Unternehmen nun in einem Blog-Beitrag ausführt. Spotify reagierte auf die Kontaktaufnahme umgehend und begann damit, die Passwörter der Betroffenen zurückzusetzen.

Diese waren zum Zeitpunkt ihrer Entdeckung noch in Gebrauch, wie man bei vpnMentor zuvor festgestellt hatte. Die Datenbank war allerdings nicht von Spotify angelegt und dann unzureichend gesichert ins Netz gestellt worden, wie es immer wieder geschieht. Viel mehr stammten die Passwörter aus verschiedenen anderen Quellen ins Netz geratener Zugangsdaten. Diese wurden wohl von Nutzern verwendet, die ein Passwort für die Nutzung mehrerer Dienste einsetzen.

Diese Praxis ist zwar noch immer weit verbreitet, aber absolut nicht empfehlenswert. Möglichst sollten Nutzer für jeden Dienst nur ein Passwort verwenden. Und da sich eine daraus resultierende Fülle an Passwörtern niemand merken kann, ist die Nutzung eines Passwortmanagers nötig, dem man dann ebenfalls ein gehöriges Maß an Vertrauen entgegenbringen muss. Eine Zwei-Faktor-Authentifizierung hilft, die Sicherheit zu verbessern, geht aber auf Kosten des Komfort und bietet auch keine absolute Sicherheit.

Weitere Artikel

Die MacBooks mit M1-Chip sehen nicht nur äußerlich fast unverändert aus

Apple: Wird an Black Friday minimal spendabel – macht Maps in Österreich besser – bittet Entwickler später zur Kasse – Daybreak Apple

8 Gedanken zu „Mehr als 300.000 Nutzer betroffen: Spotify-Passwörter im Netz aufgetaucht“

    • Verstehe auch nicht warum man im Apple Universum nicht auf Apple TV+ sondern Netflix setzt. Es gibt halt Dienste die besser sind als die vom Hersteller angebotenen ;)
      • Unpassender Vergleich weil Apple TV + sind nur Eigenproduktionen und Netflix hat den ganzen “Standard Katalog”. Apple Music und Spotify bieten eigentlich genau den gleichen Inhalt (hab noch nie was bei Apple Music noch nicht gefunden als früherer Spotify Kunde) und Apple Music bietet eben den Vorteil der besseren Integration ins Apple “Ökosystem”.
      • Weil die Firma Spotify nichts anders macht als dieses Produkt zu verbessern und für Apple AM nur eins von vielen Produkten ist. Das merkt man in der Usability. Spotify ist viel intuitiver und hat definitiv die viel besseren Playlisten für mich. AM ist Jahre hinterher. Habe es schon mehrmals versucht den AM Dienst zu nutzen und nach einigen Wochen habe ich die schlechte User-Experience nicht mehr ausgehalten. Ein Favorit hinterlegen? Bei Spotify nur ein Klick. Bei AM sind es mehrere. Eins von vielen Beispielen.
      • So gehts mir auch, kann Spotify überall hören, mit Freunden Playlists machen, partysessions starten wenn man nicht gerade 2 jbl Boxen hat etc.
    • Spotify hat meiner Meinung nach die bessere Optik und die besseren Playlisten. Zudem teilt man sich das Abo im Familienabo und bei Apple müssen die Konten verknüpft sein, was für mich ein No-go ist.

Die Kommentare sind geschlossen.