En hackergrupp kunde kapa Spotify-konton med hjälp av läckta lösenord. Dessa lagrades i en öppen databas som var åtkomlig från internet – vilket gjorde den åtkomlig för vem som helst.
- E-postadresser läckte samtidigt med användarnamn och lösenord
- Säkerhetsforskare uppmärksammade Spotify på läckan
- Oklart hur länge hackarna haft åtkomst till alla konton
- Lästips: Så många prenumeranter har Spotify (oktober 2020) – fortsätter blöda pengar
Du kan vara lugn. Spotify känner till incidenten och har tvingat alla berörda användare att byta lösenord på sina konton. Och om du som är Spotify-användare inte har fått ett mejl om saken än så omfattas du inte.
Lösenordsläckan upptäcktes nämligen redan i juli och Spotify reagerade omedelbart för att skydda alla berörda konton.
Vad som hände var att en hackergrupp lyckades skaffa inloggningsuppgifter till mellan 300 000 och 350 000 Spotify-konton, och lagrade all data i en databas.
Databasen var oskyddad och åtkomlig via internet. Vilket gjorde att fler än bara hackarna kunde se inloggningsuppgifterna och använda dem.
Spotify har INTE läckt data – musiktjänsten är inte hackad
Det hela uppmärksammades först av säkerhetsforskarna Noam Rotem och Ran Locar. När de snubblade över den öppna databasen kontaktades Spotify som i sin tur agerade för att säkra alla konton.
Här ska vi vara extra tydliga med att Spotify inte har läckt några inloggningsuppgifter. Hackarna har samlat all data från andra läckor och tjänster – musiktjänsten har alltså inte blivit hackad.
Den data som läckt är inte bara användarnamn och lösenord. Säkerhetsforskarna upptäckte även e-postadresser och landsangivelse för användarens konto.
Problemet med inloggningsuppgifterna som läckt är inte bara att de gav hackare åtkomst till Spotify. Många återanvändare samma användarnamn och lösenord på andra ställen, så hackarna har potentiellt fått åtkomst till många andra tjänster. Som Gmail, Facebook, Twitter och liknande.
Är du intresserad av detaljer och att få mer information om läckan? Läs mer om nyheten på VPNMentors webbsajt här.