Datenleck bei Spotify

DSGVO News

Bereits am 3. Juli 2020 hat Noam Rotem und Ran Locar von der VPN-Bewertungsseite VPNmentor.com einen Datenleck an Spotify gemeldet. Die ungeschützte Datenbank stamme nicht von dem Musikstreamingdienst Spotify selbst, sondern wurde vermutlich von Kriminellen erstellt, welche die rund 72 GByte umfassende Datenbank mit 380 Millionen Einträgen ungeschützt im Internet zurück gelassen haben.

Kriminelle könnten mit den Zugangsdaten beispielsweise die bezahlten Spotify-Konten mitnutzen und Social-Engineering-Angriffe starten.

Betroffene, die sich nicht sicher sind ob sie die Warnung von Spotify erhalten haben oder diese möglicherweise gelöscht haben, sollten ihre Zugangsdaten umgehend ändern. Wenn das gleiche Passwort auch bei anderen Diensten verwendet wird, sollte auch dort das aktuelle Passwort geändert werden. Zudem empfiehlt es sich, die Zwei-Faktor-Authentifizierung von Spotify zu verwenden.

Quelle: Golem.de / Xing News