Forscher des Sicherheitsanbieters vpnMentor haben einen möglichen Hackerangriff auf Spotify-Nutzer aufgedeckt. Sie fanden einen ungesicherte Elasticsearch-Datenbank mit mehr als 380 Millionen Einträgen. Sie enthielt auch Anmeldedaten, die offenbar auf eine mögliche Verwendung zur Anmeldung beim Streamingdienst Spotify geprüft wurden.
Den schwedischen Streaming-Anbieter informierten sie am 9. Juli über ihre Erkenntnisse. Der setzte daraufhin zwischen 10. und 21. Juli die Passwörter der möglicherweise betroffenen Konten zurück und machte laut vpnMentor somit die gefundenen Daten „wertlos“.
Die Forscher betonten, dass Spotify nicht für den Vorfall verantwortlich sei. Die gefundenen Daten stammten wahrscheinlich aus anderen Quellen oder seien durch illegale Methoden beschafft worden, um sie für Credential-Stuffing-Angriffe auf Spotify-Konten einzusetzen. Generell sei dies ein bekanntes Vorgehen, um sich Zugang zu kostenpflichtigen Diensten zu verschaffen.
Die Herkunft der insgesamt 72 GByte großen Datenbank konnten die Forscher nicht ermitteln. Sie enthielt neben Nutzernamen und Kennwörtern auch E-Mail-Adressen und Angaben zu Herkunftsländern und IP-Adressen. Zudem waren einige Einträge in der Datenbank als gültige Anmeldedaten für Spotify-Konten ausgewiesen.
vpnMentor warnt, dass die Daten auch für Identitätsdiebstahl geeignet seien. Zudem könnten sich die Betrüger Zugang zu anderen Diensten oder Social-Media-Konten verschaffen. Auch seien Phishing-Angriffe möglich, um Nutzer zur Installation von Schadsoftware zu verleiten.
Der Sicherheitsanbieter stolpert immer wieder über ungesicherte Online-Datenbanken. Im Oktober traf es den Pharmakonzern Pfizer, der Kommunikation von Patienten mit dem eigenen Kundensupport in einem Cloudspeicher abgelegt hatte, ohne diesen zu verschlüsseln oder mit einem Passwort zu versehen.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…