Der hierzulande noch recht unbekannte Musikservice hat weltweit inzwischen mehr als eine Million Mitglieder - keine kleine Beute. Allerdings sind offenbar nicht alle Kundendaten von der Sicherheitslücke betroffen gewesen: Nur Mitglieder, die sich vor dem 19. Dezember 2008 angemeldet haben, müssen nach den Meldungen des Unternehmens um ihre Daten fürchten. Unabhängig davon wird allen Spotify-Nutzern geraten, umgehend ihr Kennwort zu ändern.
Kreditkarten- und andere Zahlungsinformationen sind nach Angaben von Spotify-Sprechern zu keiner Zeit in Gefahr gewesen. Ausgelesen werden konnten zudem nicht die realen Passwörter, sondern "nur" deren Hash-Werte. Ein nicht all zu schwer zu durchschauender Hash-Algorithmus ermöglichte es den Angreifern, daraus die echten Zugangsdaten zu errechnen.