Skip to main content

Duizenden Spotify-accounts gehackt - dit moet je weten

spotify
(Image credit: George Dolgikh / Shutterstock.com)

Duizenden Spotify-gebruikers zijn door het bedrijf aangespoord om hun beveiliging te controleren na een grote cyberaanval op de populaire streamingdienst.

Spotify werd naar verluidt getroffen door een "credential stuffing"-aanval. Hierdoor hebben hackers gebruikersaccounts kunnen overnemen en zijn afspeellijsten en profielen verstoord. Dergelijke aanvallen gebruiken inloggegevens en persoonlijke informatie die is verzameld vanaf andere datalekken of cyberaanvallen om toegang te krijgen tot specifieke platforms.

Spotify-accounts gehackt

VPNMentor benadrukt hoe een database met meer dan 380 miljoen gegevens momenteel wordt gebruikt om Spotify-accounts te hacken. Zowel de app als het online platform van het bedrijf zijn getroffen.

De getroffen Elasticsearch-database, waarvan wordt aangenomen dat deze van een derde partij is, bevatte 72 GB aan Spotify-gebruikersgegevens, waaronder gebruikersnamen, e-mailadressen, wachtwoorden en een opmerking of de informatie toegang tot een account mogelijk maakt.

Het is onduidelijk hoe de database is samengesteld, maar dergelijke bronnen worden vaak verzameld na grote datalekken of cyberaanvallen op andere online doelen. Daarna worden deze gratis of tegen betaling vrijgegeven op het Dark Web.

VPNMentor merkte op dat de database "volledig onbeveiligd en niet-versleuteld" was. Daarnaast stelt VPNMentor dat het op 9 juli contact heeft opgenomen met Spotify over de blootgestelde database, waarbij laatstgenoemde vrijwel onmiddellijk reageerde.

"Als reactie op ons verzoek heeft Spotify een reset van de wachtwoorden gestart voor alle betrokken gebruikers. Als gevolg hiervan zou de informatie in de database ongeldig worden en onbruikbaar worden", aldus de onderzoekers.

Spotify voegt eraan toe dat alle getroffen accounts in juli inderdaad een wachtwoordreset hebben gekregen en dat gebruikers hun inloggegevens meteen moeten wijzigen als ze dat nog niet hebben gedaan. Als gebruikers hun Spotify-wachtwoorden op andere accounts hebben hergebruikt, moeten deze ook onmiddellijk worden gewijzigd om ervoor te zorgen dat ook deze accounts veilig zijn.

Via Bleeping Computer