Spotify setzt als Vorsichtsmaßnahme einige Account-Passwörter zurück


Spotify-Nutzer sollten sich nicht wundern, wenn sie derzeit Mails erhalten, die auf ein Zurücksetzen des Passwortes hinweisen. Spotify fährt diese Vorsichtsmaßnahme aktuell, um Konten vor fremdem Zugriff zu schützen. In der E-Mail wird auf „verdächtige Aktivitäten“ hingewiesen, die zu diesem Zurücksetzen führen, weitere Erklärungen bleiben aber aus.

Gegenüber TechCrunch erklärte ein Spotify-Sprecher, dass man dies bei einem kleinen Teil der Nutzer gemacht habe, im Zuge der anhaltenden Vorsichtsmaßnahmen. Man rät Nutzer außerdem, nicht dasselbe Passwort bei mehreren Diensten zu nutzen. Spotify sagt also quasi, dass man Accounts derer zurücksetzt, die Opfer einer Credential Stuff Attacke werden könnten. Angreifer probieren einfach Login-Kombinationen, die sie woanders abgegriffen haben.

Hier wird es aber tricky mit der Erklärung, denn nach Aussage mehrerer betroffener Nutzer, werden die Login-Informationen nicht mit anderen Accounts genutzt. Möglich wäre aber dennoch, dass Spotify auch einfach eine Liste mit schwachen Passwörtern abgeglichen hat und deshalb das Zurücksetzen ausgelöst wurde. Jedenfalls sollte das Zurücksetzen nicht bedeuten, dass Euer Account gezielt angegriffen wurde oder es gar einen Hack von Spotify gab. Auch mal ein bisschen beruhigend.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. „Abgleichen mit schwachen Passwörtern“? Speichern die die Login-Daten im Klartext?

  2. Hmm.. manchmal läuft Spotify auf meinem Google home und auf einmal kommt „Die Musik wurde unterbrochen da auf einem anderen Abspielgerät…“ und da wundert man sich schon einmal. Wenn man aber in die Historie schaut, wurde kein anderer Song aus der Reihe abgespielt. Ich sollte wohl auch nochmal mein Passwort ändern..

  3. Schmeißt Spotify denn bei Änderung des Passworts alle anderen Geräte, auf denen man angemeldet ist, raus?

    • Ich habs grad geändert und zumindest auf google home und windows client liefs weiter ohne PW Aufforderung.
      Gibt n extra Knopf „von überall abmelden“

  4. Hauptsache die fangen nicht an wie Netflix und fragen mich „zur Verbesserung der Sicherheit“ dauernd nach meiner Handynummer. Dann lieber TOTP.

  5. im internet kursieren massenweise listen mit spotify zugangsdaten, keine ahnung was die bei spotify treiben und wie die, die die listen veröffentlichen, da drann kommen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.