Spotify hat seine Nutzer in Folge eines Hackerangriffs aufgerufen, die Android-App des Musikstreamingdienstes schnellstmöglich zu aktualisieren. In einem Blogeintrag vom Dienstag machte Spotify-CTO Oskar Stal zwar keine Angaben dazu, wann der „unautorisierte Zugriff auf unsere Systeme“ stattgefunden hat, erklärte aber, dass auf Nutzerdaten zugegriffen wurde.
„Unseren Erkenntnissen nach wurde nur auf die Daten eines einzelnen Spotify-Nutzers zugegriffen und diese enthalten keinerlei Passwort, Finanz- oder Zahlungsinformationen“, so Stal. „Wir haben diese Person kontaktiert. Auf Basis unserer Untersuchungen ist uns kein erhöhtes Risiko für Nutzer als Folge des Vorfalls bekannt.“
Bei dem Angriff scheint es sich um einen kleineren Einzelfall zu handeln, angesichts der geschätzt 40 Millionen Nutzer des Musikstreamingdienstes. Dennoch nimmt das Unternehmen den Vorfall laut Stal sehr ernst und wird einige Anwender in den kommenden Tagen auffordern, Nutzernamen und Passwort beim Log-in erneut einzugeben.
Als zusätzliche Sicherheitsmaßnahme will Spotify in den nächsten Tagen auf eine aktualisierte Version seiner Android-App hinweisen. Erhalten Nutzer eine Benachrichtigung über ein Update, sollten sie den Anweisungen folgen. Offline-Wiedergabelisten müssen in der aktualisierten Version erneut heruntergeladen werden.
Generell empfiehlt das Unternehmen, seine Android-App nur aus vertrauenswürdigen Quellen wie Google Play, Amazon Appstore oder direkt von m.spotify.com zu beziehen. Wer Spotify unter iOS oder Windows Phone verwendet, muss nicht aktiv werden.
Noch ist unklar, ob der Datenklau direkt mit Android zusammenhängt. In einer Frage-Antworten-Sammlung erklärt Spotify aber: „Wir glauben nicht, dass dieser Vorfall Ihr Telefon in irgendeiner Weise beeinflussen wird.“
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.