Hacking-Angriff auf Spotify: 350.000 Zugangsdaten wurden geklaut
Der Angriff soll bereits im Sommer 2020 erfolgt sein. Doch anstatt die geklauten Daten zu benutzen, haben die Hacker*innen sie in einer Cloud hochgeladen.
Streaming-Dienste sind praktisch, günstig und benutzerfreundlich – sie sind jedoch auch eine gigantische Datenbank und damit eine beliebte Angriffsfläche für Hacker*innen. Wie nun offiziell bestätigt wurde, sind hunderttausende Spotify-Nutzer*innen im Sommer dieses Jahres Opfer eines gigantischen Hacking-Angriffs geworden. So sollen Hacker*innen mithilfe einer Datenbank mit über 380 Millionen Einträgen versucht haben, so viele Konten wie möglich zu knacken. Und das ist ihnen bei 350.000 Konten auch gelungen.
Indem die Täter*innen Zugangsdaten-Kombinationen, die bereits im Internet standen, einfach bei Spotify ausprobierten, gelang es ihnen letztendlich, 350.000 Konten zu knacken und dementsprechend zu übernehmen. Das Absurde daran: Nach dem Cyber-Angriff haben die Täter*innen ihre erbeuteten Daten just in einer Cloud abgelegt, die für alle offen sichtbar und zugänglich war. Ein dummer Zufall? Oder doch eine Strategie? Bis heute ist diese Frage nicht geklärt. Allerdings konnte Spotify dadurch zeitnah über dem Daten-Diebstahl informiert werden und handeln. So schickte der Streaming-Gigant den betroffenen Konto-Nutzer*innen eine Nachricht zu und forderte sie auf, ihr Passwort schnellstmöglich zu ändern.
Anfang November hatte der Streaming-Dienst bereits Aufmerksamkeit auf sich gezogen: In einem kürzlich erschienen Statement hat Spotify ein neues Feature angekündigt, mit dem das schwedische Unternehmen nach eigener Aussage auf die Bedürfnisse von Musiker*innen eingehen will. Kreative sollen fortan mehr Mitspracherecht bei der Gestaltung der Algorithmen bekommen und gezielt Songs aussuchen können, die aus ihrer Sicht dem Publikum priorisiert vorgeschlagen werden sollten. Allerdings plant Spotify auch, Geld für diesen neuen Service zu verlangen. Zwar gehe es Spotify auch darum, auf die Wünsche von Künstler*innen einzugehen, doch wenn ein Song bei den Hörer*innen keinen Anklang findet und erfolglos bleibt, soll dieser nicht mehr vom Algorithmus berücksichtigt werden. Die höchste Priorität bleibt nach wie vor die Zufriedenheit der User*innen. Demnach bleibt wohl die Frage offen, wie viel Mitspracherecht Musiker*innen am Ende wirklich auf der Plattform haben werden, wenn es am Ende doch das Publikum ist, das den Ton angibt.