Schon einmal etwas von Credential Stuffing gehört? Diese Art von Cyberangriff wird aktuell von immer mehr Hackern praktiziert und Bedarf nicht einmal viel Arbeit. Die Kriminellen bedienen sich dabei lediglich an Daten früherer Angriffe und probieren E-Mail-Adressen mit den dazugehörigen Passwörtern automatisiert bei verschiedenen Diensten aus.

Wer für jeden Dienst ein anderes Passwort verwendet, bleibt von dieser Art des Datenklaus verschont, doch wie der jüngste Angriff auf Spotify-Nutzer zeigt, gibt es genug Personen, die konsequent die gleichen Mailadressen und Passwörter nutzen. Deswegen ist es wichtig, bei der Passwort-Wahl möglichst nicht auf leicht zu merkende Begriffe, sondern besser auf komplexe Buchstaben- und Zahlenkombinationen zu setzen.

Ein Research-Team der Plattform VPN-Mentor, die VPN-Dienste analysiert, hat eine Datenbank entdeckt, die über 380 Millionen Datensätze enthält. Darunter auch Anmeldeinformationen für Spotify-Konten. Die genaue Herkunft der Datenbank, wer dahinter steckt und warum ausgerechnet Spotify ins Visier der Angreifer gerückt ist, ist nicht bekannt. Insgesamt wurden die Konten von mehr als 300.000 Spotify-Nutzern von den Hackern übernommen.

Betroffene Nutzer bemerkten dies, da ihre Anmeldedaten geändert und neue Playlisten erstellt worden waren und unbekannte Konten in Familienabos auftauchten.

Der Angriff wurde von VPN-Mentor bereits am 3. Juli 2020 entdeckt und sechs Tage später an Spotify gemeldet, da das Research-Team selbst erst einmal die vorliegenden Daten prüfen und verifizieren musste, um sicherstellen zu können, dass es sich um einen realen Angriff handelt. Das schwedische Unternehmen reagierte umgehend und setzte daraufhin alle betroffenen Konten zurück und informierte die dazugehörigen Benutzer über die Attacke. Dieser Prozess fand zwischen dem 10. und 21. Juli 2020 statt. Falls ihr seitdem nichts von Spotify gehört habt, seid ihr vermutlich nicht davon betroffen.