Eine auf Pastebin veröffentlichte Liste sorgt aktuell für Verunsicherung unter Spotify-Nutzern. Befinden sich darauf doch hunderte Account-Informationen von Nutzern der Premium-Varianten des Musikstreamingservices. Neben dem Nutzernamen ist darin auch das Passwort angeführt, Dritte können sich so also problemlos auf dem Service einloggen und den Account übernehmen.

Offene Fragen

Wie die Liste entstanden ist, ist dabei bisher unklar. Von Seiten Spotify dementiert man gegenüber Techcrunch jedenfalls einen Hack. Die eigenen Datenbanken seien sicher, ein Einbruch könne ausgeschlossen werden. Das ändert allerdings nichts daran, dass die veröffentlichten Daten offenbar echt sind, und wie anhand der dort gelisteten Informationen zum Ablaufzeitpunkt des Abos zu sehen ist, auch relativ aktuell.

Kein Warnung

Die betroffenen User zeigen sich zum Teil über die Untätigkeit des Anbieters verärgert. Nimmt doch Spotify im Falle gestohlener Accounts üblicherweise einen Passwort Reset vor. Im konkreten Fall habe es bisher noch nicht einmal eine Warnung gegeben, viele hätten erst indirekt Kenntnis von dem Vorfall erhalten, da jemand Manipulationen an ihrem Account vorgenommen habe, so der Bericht.

Worst Case Szenario

Gelingt es einem Angreifer, den Account zu übernehmen, kann es für die User ziemlich mühsam werden. Immerhin müssen sie dann gegenüber Spotify beweisen, dass der Account tatsächlich ihnen gehört.

Passwort

Wer sicher gehen will, dass sonst niemand Zugriff auf den eigenen Account hat, sollte am besten den Verlauf der abgespielten Lieder kontrollieren. Ganz prinzipiell kann auch ein Passwortwechsel nicht schaden. (red, 26.4.2016)