Bereits in diesem Sommer bat Spotify seine Nutzer, ihre Login-Daten zu ändern, da der Dienst Ziel eines Hackerangriffes wurde.
„Credencial Stuffing“-Attacke
Zugang zu den Daten erhielten die Kriminellen mit einer „Credencial Stuffing“-Attacke, hierbei werden Anmeldedaten von Nutzer bei verschiedenen Diensten ausprobiert. Die Angreifer haben dabei oft leichtes Spiel. Die meisten Nutzer, verwenden einfache Passwörter und das auch noch mehrfach bei den verschiedensten Diensten. Passwörter wie 12345, fussball oder starwars, sind leider immer noch Gang und Gebe. Die bekannten Login-Daten werden dann, bei den unterschiedlichsten Portalen ausprobiert, um hier Zugang zu erhalten. Die Attacke auf die Zugangsdaten von Spotify-Nutzer wurde erst jetzt offiziell bekannt. Betroffen waren hier mehr als 300.000 Nutzer.
Um den Angriff auszuführen, haben die Kriminellen eine Datenbank mit mehr als 380 Millionen Einträgen genutzt. Die Datenbank wurde durch die Experten von VPNMonitor entdeckt. Erstellt wurde die Datenbank anscheinend von Dritten, wer diese Elasticsearch-Datenbank genau erstellt hat ist bisher nicht bekannt. Es handelt sich hierbei um eine Größe von 72 GB mit Passwörtern, Email-Adressen und den Benutzernamen. Meist werden solche Datenbanken, nach Datenpannen zusammengestellt und daraufhin im Darknet veröffentlicht.
Unverschlüsselter Zugang
Nach den Sicherheitsexperten von VPNMonitor, war die Datenbank nicht einmal verschlüsselt, so konnten diese auch auf alle Daten zugreifen. Hierüber wurde Spotify auch schon im Juli diesen Jahres aufgeklärt. Spotify reagierte auch sofort und setzte alle Passwörter der Betroffenen zurück, um die Daten nutzlos zu machen. Da aber viele Menschen ihre Passwörter nicht nur einmal verwenden, könnten diese Daten auch noch für andere Dienste nützlich sein. Die Kriminellen werden es mit Sicherheit ausprobieren bzw. schon probiert haben! Nutzer sollten immer verschiedene Passwörter für die einzelnen Dienste haben, um sich einer solchen Gefahr nicht auszusetzen.
