-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Nach Angaben des Streamingdienstes Spotify zufolge, gab es einige unautorisierte Zugriffe auf das System und interne Firmendaten.

Für all diejenigen, welche Spotify nicht kennen: Spotify ist einer der großen, legalen Streamingdienste für Musik. Das System ist recht einfach. Spotify erlaubt es dem Nutzer, Titel legal anzuhören, also zu streamen. Ein Download hingegen ist in der Gratisvariante nicht erlaubt. Über einen bestimmten Zeitraum ist Spotify vollkommen gratis und in der länge unbeschränkt nutzbar.

spot1

Bildquelle: www.spotify.com

Spotify bietet auch eine Premiumvariante an, in welcher auch Downloads möglich sind – der Dienst spricht von einer offline Verfügbarkeit. Diese Premiumvariante ist jedoch mit monatlichen Kosten verbunden.

Spotify gehackt – um welche Daten geht es?

Hier wird es nun interessant:

Our evidence shows that only one Spotify user’s data has been accessed and this did not include any password, financial or payment information. We have contacted this one individual. Based on our findings, we are not aware of any increased risk to users as a result of this incident.

Es geht um einen einzelnen Nutzer, der gehackt wurde. Dabei soll auch weder das Passwort, noch die Kontoverbindung ausgespäht worden sein.

We take these matters very seriously and as a general precaution will be asking certain Spotify users to re-enter their username and password to log in over the coming days.

Viel Aufwand für einen gehackten Account

Spotify nimmt diesen Vorfall jedoch sehr Ernst. An dieser Stelle kann man spekulieren. Handelte es sich nur um einen Hack mit der Information an Spotify, dass die Accounts nicht sicher sind? Also eine Art von Testhack?
Oder wurde frühzeitig, aufgrund der Zugriffe eine Sicherheitlücke erkannt?
Auf jeden Fall erscheint der Aufwand, in dem Spotify informiert, wesentlich höher zu sein, als der genannte Vorwand. An dieser Stelle bleibt natürlich viel Raum für Spekulationen.

Spotify reagiert

Desktop-Nutzer bekommen in den folgenden Tagen die Aufforderung, sich mit ihren Daten erneut einzuloggen. Bei den App-Nutzern sieht es ein wenig anders aus:

As an extra safety step, we are going to guide Android app users to upgrade over the next few days. If Spotify prompts you for an upgrade, please follow the instructions. As always, Spotify does not recommend installing Android applications from anywhere other than Google Play, Amazon Appstore or https://m.spotify.com/. At this time there is no action recommended for iOS and Windows Phone users.

Nutzer der mobilen Android-App von Spotify werden in ein paar Tagen ein Upgrade bekommen, welches, nach bitten von Spotify, nur von legitimierten Seiten geladen werden soll. iOs und Windows Phone Nutzer seien nicht betroffen.

Was sollen wir also von dieser Meldung halten?

Die Meldung von Spotify hinterlässt nun irgendwie ein großes Fragezeichen über dem Kopf. Warum so eine große Meldung für einen einzelnen Account? Spotify gibt leider keine weiteren Informationen zu diesem Sicherheitsbruch heraus, wenngleich es sehr wünschenswert wäre, da die dargestellte Diskrepanz zwischen angeblich  Geschehenem und geplantem Sicherheitsaufwand recht hoch ist.
Quellmeldung: http://news.spotify.com/us/2014/05/27/important-notice-to-our-users/

 

Autor: Andre, mimikama.at