Eine Datenbank mit 380 Millionen Einträgen enthält auch gültige Anmeldedaten für den Streamingdienst. Spotify setzt daraufhin Passwörter von mehreren Hunderttausend Nutzern zurück. Die Herkunft der ungesicherten Datenbank bleibt ungeklärt.
"Quelle: https://www.zdnet.de/88390051/hacker-se ... onten-ein/)Die Daten entdeckten die Forscher bereits Anfang Juli 2020. Ihrer Analyse zufolge wurden sie für Credential-Stuffing-Angriffe eingesetzt. Dabei machen sich Hacker den Umstand zunutze, dass Anwender gerne schwache Passwörter vergeben und diese sogar bei mehreren Diensten hinterlegen. So soll des den bisher unbekannten Hackern gelungen sein, zwischen 300.000 und 350.000 gültige Anmeldedaten für Spotify-Konten zu ermitteln.