Spotify hat seine Nutzer in Folge eines Hackerangriffs aufgerufen, die Android-App des Musikstreamingdienstes schnellstmöglich zu aktualisieren. In einem Blogeintrag vom Dienstag machte Spotify-CTO Oskar Stal zwar keine Angaben dazu, wann der „unautorisierte Zugriff auf unsere Systeme“ stattgefunden hat, erklärte aber, dass auf Nutzerdaten zugegriffen wurde.
„Unseren Erkenntnissen nach wurde nur auf die Daten eines einzelnen Spotify-Nutzers zugegriffen und diese enthalten keinerlei Passwort, Finanz- oder Zahlungsinformationen“, so Stal. „Wir haben diese Person kontaktiert. Auf Basis unserer Untersuchungen ist uns kein erhöhtes Risiko für Nutzer als Folge des Vorfalls bekannt.“
Bei dem Angriff scheint es sich um einen kleineren Einzelfall zu handeln, angesichts der geschätzt 40 Millionen Nutzer des Musikstreamingdienstes. Dennoch nimmt das Unternehmen den Vorfall laut Stal sehr ernst und wird einige Anwender in den kommenden Tagen auffordern, Nutzernamen und Passwort beim Log-in erneut einzugeben.
Als zusätzliche Sicherheitsmaßnahme will Spotify in den nächsten Tagen auf eine aktualisierte Version seiner Android-App hinweisen. Erhalten Nutzer eine Benachrichtigung über ein Update, sollten sie den Anweisungen folgen. Offline-Wiedergabelisten müssen in der aktualisierten Version erneut heruntergeladen werden.
Generell empfiehlt das Unternehmen, seine Android-App nur aus vertrauenswürdigen Quellen wie Google Play, Amazon Appstore oder direkt von m.spotify.com zu beziehen. Wer Spotify unter iOS oder Windows Phone verwendet, muss nicht aktiv werden.
Noch ist unklar, ob der Datenklau direkt mit Android zusammenhängt. In einer Frage-Antworten-Sammlung erklärt Spotify aber: „Wir glauben nicht, dass dieser Vorfall Ihr Telefon in irgendeiner Weise beeinflussen wird.“
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…