Accounts Spotify-gebruikers gehackt

BobCCM - 25 april 2016 - 18:39

Accounts Spotify-gebruikers gehackt

Door een beveiligingslek zijn de gegevens van honderden Spotify-gebruikers op straat komen te liggen.

Dat bericht de Amerikaanse techblog Techcrunch maandagmiddag.

(CCM) — De lijst met gebruikersgegevens werd ontdekt op de website Pastebin. Het aldaar aangetroffen tekstdocument bevat onder andere inlognamen, wachtwoorden en geografische informatie over de gebruiker. Ook bevat het accountspecifieke informatie zoals accounttype (Family, Premium etc.) en het moment waarop het account automatisch wordt verlengd.

Omdat Spotify in een reactie zelf aangeeft dat het bedrijf "niet gehackt" is en gebruikersinformatie "veilig" is, besloot Techcrunch een aantal getroffen persoonlijk te benaderen. Een handvol van die personen was niet te beroerd om mee te werken en kwam met interessante informatie. Zo is er een gebruiker die aangeeft dat er in zijn lijst met onlangs afgespeelde items ineens muziek verscheen waar hij normaal gesproken nooit naar zou luisteren. Anderen geven aan ineens abrupt uit hun account te zijn gegooid, terwijl ze lekker muziek aan het luisteren waren. Er zijn zelfs mensen die roepen dat in er in dezelfde periode ook misbruik is gemaakt van hun Facebook-, Skype- en Uber-accounts. Waarschijnlijk omdat ze voor die diensten hetzelfde wachtwoord gebruiken. Pas toen de gebruikers contact opnamen met de helpdesk van Spotify was er een oplossing, door middel van wachtwoordherstel.

Volgens de geteisterde Spotify-leden, werd hun account ergens vorige week al gehackt. Het tekstdocument op Pastebin verscheen echter pas in de loop van afgelopen zaterdag. Het is opvallend dat de kwaadwillenden de gestolen gebruikersgegevens gebruikten om zelf muziek te luisteren. Traditionele hackers zouden er eerder voor kiezen om de gehackte accounts door te verkopen.

Afbeelding: © Spotify.