Die Hacker zielten diesmal auf das in Schweden ansässige Unternehmen Spotify mit 380 Millionen gehackten Datensätzen.

Die Musik-Streaming-Plattform wird Berichten zufolge von einem “Berechtigungsnachweis Füllung" Attacke. Dies könnte es Hackern ermöglichen, Benutzerkonten zu übernehmen, Playlists und Profile zu stören, wobei rund 380 Millionen Spotify-Konten gefährdet sind.

Laut den Nachrichten in Techradar, Die exponierte Datenbank gehörte einem Drittanbieter, der sie zum Speichern von Spotify-Anmeldeinformationen verwendet hat. Diese Zugangsdaten wurden höchstwahrscheinlich illegal erlangt oder potenziell aus anderen Quellen durchgesickert, die für Credential-Stuffing-Angriffe gegen Spotify verwendet wurden.

Welche Daten sind durchgesickert?

Viele der Datenbankeinträge enthielten Informationen über potenzielle Spotify-Benutzer, wie z. B. ihre personenbezogenen Daten (PII) Daten und Spotify-Anmeldedaten.

Dies beinhaltete:

• Konto-Benutzernamen und Passwörter auf Spotify verifiziert
• E-mailadressen
• Wohnsitzländer

Im Leak werden auch zahlreiche Server-IP-Adressen aufgedeckt.

Folgen der gehackten 380 Millionen Datensätze

Die Hacker könnten die exponierte Datenbank in vielen kriminellen Machenschaften verwenden. Jede dieser Parteien könnte die offengelegten PII-Daten verwenden, um Spotify-Benutzer über ihre Social-Media-Konten zu identifizieren.

Mit diesen Informationen könnten Kriminelle verschiedene Aktivitäten verfolgen, um Spotify-Benutzer zu betrügen und zu hacken.

Finanzieller Verlust

Hacker könnten die aufgedeckten 380 Millionen Datensätze, die in Spotify gehackt wurden, verwenden, um Benutzer auf anderen Plattformen und Social-Media-Konten zu identifizieren. Mit diesen Informationen könnten sie weltweit komplexe Nutzerprofile erstellen. Und zielen Sie auf zahlreiche Formen von Finanzbetrug und Identitätsdiebstahl.

Sie könnten die gestohlenen Zugangsdaten auch verwenden, um auf das Konto eines Benutzers zuzugreifen und digitale Dienste zu nutzen, die vom ursprünglich authentifizierten Benutzer bezahlt wurden (z. B. den Premium-Dienst von Spotify).

Ratschläge von RCDevs

 Wenn Sie Ihr Spotify-Passwort für andere Konten wiederverwendet haben, ändern Sie es sofort, um sie vor Hackern zu schützen. 

Dies ist eine gängige Taktik von Cyberkriminellen, um auf private Konten auf beliebten Plattformen wie Spotify und den meisten Online-Unternehmen zuzugreifen. 

Der Hauptgrund dafür ist die gemeinsame Verwendung schwacher Passwörter von so vielen Verbrauchern online. Unternehmen können dies nicht verhindern, da sie die Passwörter, die Verbraucher online verwenden (und wiederverwenden), nicht kontrollieren. 

Sie müssen bei der Nutzung des Internets wachsam sein. Wir empfehlen die Verwendung Multi-Faktor-Authentifizierung, nur um sicherzustellen, dass Sie sich nie mit solchen Datenverletzungsproblemen wie Spotify-Benutzern konfrontiert sehen.

RCDevs bietet kostenlose Multi-Factor Authentication und viele andere Produkte, um für Sie Zugangsdaten für Internetsicherheit und Datenschutzverletzungen zu haben. Kontakt der Experte oder Herunterladen jetzt kostenlos!