Spotify: Nutzerdaten von Musiknetzwerk gehackt

Der Online-Musikservice Spotify ist zur Zielscheibe von Datendieben geworden. Zugangsdaten, aber auch andere Informationen wie Geburtsdaten, E-Mail-Adressen oder Rechnungsinformationen könnten Angreifern in die Hände gefallen sein, wie Sophos in einer aktuellen Meldung warnt.

Der hierzulande noch recht unbekannte Musikservice hat weltweit inzwischen mehr als eine Million Mitglieder - keine kleine Beute. Allerdings sind offenbar nicht alle Kundendaten von der Sicherheitslücke betroffen gewesen: Nur Mitglieder, die sich vor dem 19. Dezember 2008 angemeldet haben, müssen nach den Meldungen des Unternehmens um ihre Daten fürchten. Unabhängig davon wird allen Spotify-Nutzern geraten, umgehend ihr Kennwort zu ändern.

Kreditkarten- und andere Zahlungsinformationen sind nach Angaben von Spotify-Sprechern zu keiner Zeit in Gefahr gewesen. Ausgelesen werden konnten zudem nicht die realen Passwörter, sondern "nur" deren Hash-Werte. Ein nicht all zu schwer zu durchschauender Hash-Algorithmus ermöglichte es den Angreifern, daraus die echten Zugangsdaten zu errechnen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben