Spotify hat die Passwörter vieler Nutzer zurückgesetzt. Haben Sie die E-Mail auch erhalten? Hier erfahren Sie, warum Sie Ihre Anmeldedaten ändern müssen, um sich vor Hackern zu schützen
Der Musikstreaming-Riese Spotify setzt die Passwörter vieler Konten zurück. Die Nutzer fragen sich, warum das so ist, nicht zuletzt, weil das Unternehmen dies weder in seinen offiziellen Kanälen noch in dem Benachrichtigungstext, der per E-Mail an die Abonnenten ging, angegeben hat. Der einzige Hinweis sind ein paar allgemeine und vage Worte.
Die Plattform hat in der Tat das Verfahren zur Aktualisierung der Anmeldedaten aufgrund "festgestellter verdächtiger Aktivitäten" eingeleitet, aber keine weiteren Einzelheiten mitgeteilt. Pressesprecher Peter Collins wurde zu diesem Anlass interviewt und sprach von einer Vorsichtsmaßnahme gegen mögliche illegale und betrügerische Aktivitäten gegen Millionen von Spotify-Nutzern. Er riet auch dazu, die Sicherheitsschlüssel für alle von ihnen genutzten Online-Dienste zu ändern. Dies ist nur eine von vielen Maßnahmen, um möglichen Cyber-Bedrohungen und Kontoverletzungen vorzubeugen.
Spotify verteidigt sich gegen Hacker, indem es Passwörter ändert
Die Streaming-Plattform ist sicherlich kein Unbekannter in Sachen Cyber-Angriffe. Vor einem Jahr kursierte beispielsweise ein Online-Betrug, bei dem Nutzer mit einer gefälschten E-Mail von Spotify aufgefordert wurden, ihre Passwörter zurückzusetzen. In Wirklichkeit stammte die Nachricht nicht von dem Unternehmen, sondern von einer Gruppe von Kriminellen, die sich die Anmeldedaten der Opfer beschafften. Es sieht so aus, als wären die Probleme noch nicht ausgestanden, aber dieses Mal hat der Riese beschlossen, jeglichen Schaden zu verhindern. Experten zufolge arbeitet Spotify daran, Hacker daran zu hindern, eine Reihe von Benutzernamen- und Passwortlisten zu verwenden, die auf verschiedenen Websites kursieren. Die Kriminellen scheinen über umfangreiche Datenbanken zu verfügen, in denen sie Anmeldedaten speichern, mit denen sie sich in die Konten der Streaming-Plattform einhacken können. Durch das Zurücksetzen der Passwörter würden diese Listen ihren Nutzen verlieren und Kriminelle daran hindern, sich in Spotify-Profile zu hacken. In diesem Zusammenhang gab der Unternehmenssprecher den Nutzern eine Reihe von Empfehlungen, um Datendiebstahl und andere schwerwiegende Verstöße zu vermeiden. So empfiehlt er beispielsweise, für jeden Online-Dienst, den Sie abonnieren, ein eigenes Passwort zu verwenden und dieses regelmäßig zu ändern.
Passwortlisten: Wie Hacker in Konten eindringen
Die Verbreitung sensibler Daten, die von Hackern genutzt werden, um Daten zu stehlen oder in Konten einzudringen, ist im Internet nichts Neues. Diese Listen kursieren nicht nur im Deep Web oder in versteckten Foren, sondern sind sogar in Facebook-Gruppen zu finden. Der jüngste Skandal geht auf den Februar 2019 zurück und betrifft den Diebstahl von 773 Millionen gestohlenen E-Mail-Adressen und Passwörtern. Diese langen Listen wurden veröffentlicht und von Kriminellen ausgenutzt, um Konten auf verschiedenen Plattformen gleichzeitig zu knacken, nicht zuletzt, weil die verwendeten Anmeldedaten für verschiedene Dienste gleich waren. Um dies zu verhindern, leiten Unternehmen wie Spotify oder Netflix häufig Verfahren zum Zurücksetzen von Anmeldedaten ein und fordern die Nutzer auf, diese als Präventivmaßnahme zurückzusetzen. Dies ist insbesondere dann der Fall, wenn die Passwörter sehr leicht zu erraten und daher schwach sind.