350.000 Spotify-Passwörter gestohlen, in einer ungeschützten Datenbank belassen

Eine Gruppe von schlechten Akteuren hat rund 350.000 illegal erhaltene Spotify-Kontokennwörter auf einem Server ohne Verschlüsselung oder Schutz gespeichert. Die Daten wurden nicht aufgrund eines Verstoßes gegen die Spotify-Benutzerdatenbanken beschafft, sondern stattdessen durch Ausfüllen von Anmeldeinformationen.

Das Prinzip des Ausfüllens von Anmeldeinformationen beruht darauf, dass Personen ihre Passwörter auf verschiedenen Websites oder Diensten wiederverwenden. Genau so hat die betreffende Hacker-Gruppe diese 350.000 Spotify-Passwörter in die Hände bekommen. Die schlechten Schauspieler verwendeten mehrere Passwortlecks und begannen, diese zuvor durchgesickerten Passwörter mit Spotify-Konten zu mischen und abzugleichen, bis sie funktionierende Übereinstimmungen fanden.

Die schlechten Schauspieler hielten es jedoch auch für eine gute Idee, die illegal erhaltenen Passwörter ohne jeglichen Schutz auf einem Server zu speichern. Auf diese Weise konnten Sicherheitsforscher, die das Web nach ungesicherten Datenbanken durchsuchen, den Kennwortspeicherauszug erkennen und identifizieren.

Dieser Vorfall unterstreicht erneut, wie wichtig es ist, dass Ihre Passwörter niemals auf Geräten, Websites oder Diensten wiederverwendet werden. Die Bequemlichkeit, die mit der Wiederverwendung von Passwörtern verbunden zu sein scheint, ist niemals die Gefahr wert, dass einer dieser Dienste verletzt wird oder Ihr Passwort verliert und schlechte Akteure es dann verwenden können, um auf Ihre anderen Konten zuzugreifen.

Durch das Füllen von Anmeldeinformationen erhalten Hacker Zugriff auf Konten, die Sie als sicher erachten, da der betreffende Dienst oder die betreffende Website niemals einen Datenverstoß erlitten hat. Ein Leck von einem Ort mit einem wiederverwendeten Kennwort kann es Hackern jedoch möglicherweise ermöglichen, alle anderen Konten zu kompromittieren, die dieselbe Kennwortzeichenfolge verwenden.

Ein Passwort-Manager kann dabei helfen, verschiedene und komplexe Passwörter für jedes einzelne Konto zu verwalten. Die Software kann nicht nur Ihre Passwortdatenbank verwalten, sondern bietet Ihnen auch Vorschläge, wie Sie sichere Passwörter erstellen oder Ihre bevorzugte und leicht zu merkende Passwortzeichenfolge in eine sicherere umwandeln können.

November 27, 2020

Antworten