Datalæk hos Spotify: Nulstiller 350.000 adgangskoder

Daniel Søgaard Hald 0 kommentarer

Spotify-brugere ofre for cyberangreb, hvor adgangskoder er blevet lækket fra en ukrypteret database. Streamingtjenesten har som konsekvens nulstillet flere hundrede tusinder adgangskoder.

Datalæk hos Spotify: Nulstiller 350.000 adgangskoder

Streaming er populært blandt brugerne, men det er også et eftertragtet mål for hackere, der gerne vil overtage fremmedes konti. Denne gang har sikkerhedsforskere fundet en ukrypteret 72 GB-database online, der indeholder mere end 380 millioner adgangskoder – blandt andet log in-oplysninger og andre brugerdata, der valideres mod Spotify-tjenesten.

Læs også:Nyheder om streamingtjenester og podcasts

Man ved ikke, hvem bagmændene er, men det menes, at hackerne muligvis har brugt legitimationsoplysninger, der er indsamlet ulovligt eller lækket fra en anden platform, app eller websted, til at sikre sig adgang til Spotify-konti.

Denne teknik kaldes for Credential stuffing, og bruges af hackere for at udnytte de svage adgangskoder, som nogle internetbrugere også benytter sig af på andre websteder.

Se også: Guides og abonnementer med streaming

Spotify har nulstillet adgangskoder

Problemet blev opdaget i sommers og blev øjeblikkeligt rapporteret til Spotify, der reagerede hurtigt og sendte mere end 350.000 brugere en anmodning om at nulstille deres adgangskode for at mindske risikoen for, at konti kompromitteres eller kapres.

Det ser heldigvis ud til, at problemet nu er løst uden komplikationer, men den form for lækager minder os om, hvorfor man ikke skal bruge de samme adgangskoder på forskellige tjenester på nettet.

Læs også: Mobilabonnementer med streaming, underholdning og sport

Seneste nyt om Musik, e-bøger og podcasts