Adskillige Spotify-brugere har fået deres oplysninger lækket

Illustration: Virrage Images/Bigstock
Flere hundrede brugere af Spotify har indtil videre rapporteret om hackede konti, mens deres kontooplysninger er blevet lagt tilgængelige online.

En liste med flere hundrede Spotify-kontodetaljer - inklusive e-mails, brugernavne, passwords, kontotype med mere - er blevet lagt online i det, der umiddelbart ligner en sikkerhedsbrist.

Flere af de berørte brugere, der figurerer på listen, melder da også om, at deres konto på musikstreamingtjenesten er blevet kompromitteret. Det skriver mediet TechCrunch, som har haft kontakt til flere personer på listen, som umiddelbart er tilfældige brugere fra hele verden.

Det er på hjemmesiden Pastebin, at man kan finde listen med brugeroplysninger.

Læs også: Spotify siger undskyld efter brugerstorm mod nye privacy-vilkår

Spotify afviser dog over for TechCrunch, at et hack har fundet sted.

»Spotify er ikke blevet hacket, og vores brugerdata er sikre. Vi overvåger Pastebin og andre hjemmesider jævnligt. Når vi opdager legitimationsoplysninger fra Spotify, sikrer vi os først, at de er autentiske, og hvis de er, underretter vi omgående de berørte brugere om at ændre deres password,« lyder det i et skriftligt svar fra Spotify.

Brugere utilfredse med Spotifys ageren

Det statement stemmer dog ikke helt overens med den oplevelse, de berørte brugere har haft.

Hacket blev opdaget på forskellige måder hos de berørte, TechCrunch har været i kontakt med. Flere opdagede, at deres senest hørte sange ikke stemte overens med den musik, de selv havde hørt, ligesom andre blev logget ud af Spotify midt under streamingen.

Læs også: Nyt sikkerhedssystem skal sikre Samsungs kommende smart-tv mod hacking

Når brugerne forsøgte at logge ind igen, blev de nægtet adgang, da deres e-mail var blevet ændret til en konto, der ikke tilhørte dem selv.

Og selvom Spotify skriver, at det er procedure at kontakte de berørte omgående, er der ingen, der har fået en henvendelse fra streamingtjenesten.

»Jeg var nødt til at kontakte Spotify først, og kontakten er stadig ongoing. De har ikke været hjælpsomme, og jeg er kun lykkedes med at få min konto låst indtil videre,« siger en anonym berørt person til TechCrunch.

Eftersom mange personer benytter det samme password til flere forskellige sider, beretter flere af brugerne også, at de har oplevet, at andre af deres sider er blevet kompromitteret. Det gælder alt lige fra Facebook- og Uber-konto til bankkonto.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Jensen

De leaks der ligger på pastebin indeholder kun en stak entries hver. Til gengæld ligger der en hel stibe leaks, fra december '15 og frem til i forgårs.

Mindst et leak indeholder også noget cookieinformation. De indeholder alle sammen passwords i cleartext. Hvert leak indeholder kun et lavt antal brugere, fra forskellige lande.

Hvad tyder det på? Hvorfor denne drypvise leakage? Er det i virkeligheden noget xss/csrf i stedet for et indbrud hos selve Spotify?

Det ene leak har forresten overskriften "Spotify premium brugere" - altså på dansk. Der er da lidt at grave i, for et par gæve journalister på Version2 :-)

  • 0
  • 0
Bent Jensen

"Eftersom mange personer benytter det samme password til flere forskellige sider, beretter flere af brugerne også, at de har oplevet at andre af deres sider er blever kompromitteret. Det gælder alt lige fra Facebook- og Uber-konto til bankkonto."

Men der sker ikke noget !

Men ikke at bruge det samme password flere steder er nok det meste vigtige med hensyn til sikkerhed på nettet. Eller andre ?

Har V2 hørt til hvorfor password ikke har være skjul ? Det er da udtryk for uanmindelig dårlig sikkerhed, når man ved at det sikkert går galt en dag. Og man får uvedkommen besøg. Heldig for dem at der er 2 år til det nye EU lov træder i kraft, ellers have de lidt travlt med at "ringe rundt" til kunderne.

Den lov kan da ikke vedtages hurtigt nok.

  • 0
  • 0
Michael Jensen

Der er rimelig mange forskellige nyere leak-filer på pastebin fra Spotify, så det er ikke bare et enkelt link eller to. Der er danske accounts både i de seneste her fra i forgårs, og nogle af de lidt ældre, inden for de sidste par måneder. Men google gør det ret nemt at finde en stak.

Til gengæld har jeg ikke fundet leaket fra Beautifulpeople-hacket endnu... ?

  • 0
  • 0
Log ind eller Opret konto for at kommentere