Spotify Account gehackt ?

Hallo ihr Lieben,

ich hoffe die Thread ist im richtigen Bereich - ansonsten bitte einfach verschieben.

Vor ca. 8 Wochen habe ich mein Spotify - Account auf Premium upgedatet. Da fingen
die Probleme an. Vor ca. 4 Wochen war auf einmal meine Playlist komplett verschwunden
und "Künstler" - vorwiegend Gangsta - Rap - von denen ich noch nie gehört habe. Ich habe
dann meinen Facebook - Account prüfen lassen und Geräte entfernt, die ich nicht kenne. Im
Anschluss habe ich mein FB - Passwort geändert (ich logge mich über Facebook ein). Weiterhin
habe ich auch alle Geräte bei Spotify rausgeschmissen und das Passwort geändert. (Email-
Anmeldung).

Nun war 4 Wochen Ruhe - Heute ist wieder meine komplette Playlist verschwunden und der
gleiche "Scheiss" unter zuletzt gehört (vor 7 - 10 Stunden hinzugefügt). Ich habe bei Spotify
weder ein neues "Offline" - Gerät zur Synchronisierung, noch habe ich bei Facebook ein
unbekannt eingeloggtes Gerät.

Nun meine Frage - ist euch das auch schon passiert und was könnte das sein ? Da keine neuen
Geräte hinzugekommen sind und auch das Passwort sehr sehr kompliziert ist und kein anderer
kennt finde ich das schon merkwürdig. Irgendjemand eine Idee ? Ich habe auch schon den Support
angeschrieben aber noch keine Antwort.

Vielleicht fällt euch ja etwas ein.

Liebe Grüße

selbst ein 1000stelliges PW mit Buchstaben Zahlen Sonderzeichen Groß Klein nützt dir nix gegen Exploits und Keyloggern!

Hast du auch die 2 Faktor Authentifizierung bei FB aktiviert?
Gerade, wenn man den FB als Login nutzt bei anderen Diensten wäre das von Vorteil.

Hi,

- bist du öfter in ungeschützten WLANs unterwegs (McDo etc)?
- kennt sonst jemand deine Zugänge?
- Zwei Faktor Auth aktiv?

VG,
Mad

Hallo,

dir nix gegen Exploits und Keyloggern!

Zum Vergrößern anklicken....

Also das habe ich mir auch schon überlegt, das Login ist aber automatisch - und ich hab mich die letzten 2 Wochen definitiv nur über Handy eingeloggt.

Hast du auch die 2 Faktor Authentifizierung bei FB aktiviert?

Zum Vergrößern anklicken....

Nein, das ist ein guter Tipp. Allerdings habe ich eine Benachrichtigung eingestellt, dass ich eine Info bekomme wenn sich jemand versucht von einem anderen Gerät anzumelden. Ich habe das ausprobiert - das funktioniert - es kam aber in den letzten 4 Wochen keine Meldung, das sich ein unbekanntes Gerät eingeloggt hätte. Die hätte dann ja in beiden Fällen d.h. Klau über Keylogger oder ähnlichem kommen müssen - oder ?

Würde dir auch dazu raten dich von allen Geräten zu trennen, die Zwei-Faktor-Authentifizierung einzustellen (bsplsw. mit der handynummer) und das ganze dann nochmal zu beobachten. Hatte das Problem selbst nur nicht. Nur Ärger mit denen weil die meinen Premium auf Free zurückgesetzt haben.

Ich habe geschrieben, ich habe den Support - heute - angeschrieben. Aber ich habe noch keine Antwort in der kurzen Zeit. Aus dem Grund habe ich auch hier nochmal gefragt, ob jemand schon einmal ein ähnliches Problem hat(te).

auch wichtig: du solltest das mail-kennwort auch ändern... nicht das der "übeltäter" immer wieder über die funktion "passwort vergessen..." sich ein neues besorgen kann.
was ist das für ein händy? android (da gibt es viele apps die ausspionieren), oder ios (ohne jailbrake bist du weniger anfällig)?

Ja - Danke für den Hinweis - das werde ich auch sicherlich machen. Bis auf die 2 - Faktor Bestätigung hatte ich das ja alles schon mal gemacht - und es sind definitiv keine neuen Geräte bei Spotify dazu gekommen, keine unbekannten Anmeldungen bei Facebook - das ist eben schon ein wenig merkwürdig..vor 4 Wochen hatte ich ein unbekanntes Gerät gesehen und rausgekickt - danach das Passwort überall geändert und bei FB die Bestätigung über unbekannte Anmeldeversuche eingestellt..bisher kam nichts..sehr merkwürdig

Du meinst Passwort zurücksetzen - guter Tip - Danke...mach ich..Aber: Dann müsste ich mich doch nicht mehr Anmelden können - oder ? Achso - ich habe ein IPhone 6S - ohne Jailbreak.

Ich nutze den Thread mal um von meiner Erfahrung heute zu erzählen.

Hatte heute morgen eine Mail im Postfach, dass ich meine Mail Adresse geändert hätte. So weit so schlecht, denn der Dieb, Hacker, *zensiert* oder wie ich so jemanden sonst nennen könnte, hatte natürlich schon das Passwort geändert.

Ich den Support angeschrieben, Lage geschildert... nix passiert. Ist ja nicht wichtig, geht ja nur um Account Diebstahl mit Nutzung des kostenpflichtigen Premiums... na ja soweit so schlecht. Dann habe ich eben durch Zufall gesehen, dass ich vor der Umstellung eine Mail bekommen hatte, das jetzt Family Premium aktiviert worden wäre und ich nun Familienmitglieder einladen könnte.

Hab mal spaßhalber auf den Link geklickt und siehe da, ich kam wieder in meinen Account. Der *** hatte sogar schon ein Bild von sich dort hinterlegt. Anyway, ich konnte zwar den Account nicht zerstören, ABER ich konnte die Mitgliedschaft beenden und somit kann er kein Premium über meinen Account mehr nutzen. Des weiteren habe ich alle seine Einladungen für "Familie" gelöscht und habe alle Geräte abgemeldet, die Zugriff auf das Konto haben.

Lange Rede, kurzer Sinn. Ich kann zwar mein Spotify Konto nicht mehr nutzen, er kann es aber auch nur noch free nutzen. Spotify hat mich jedenfalls als Kunden verloren, denn so ein lasches Sicherheitsystem hab ich noch nicht erlebt, denn mein Passwort war weder kurz, noch enthielt es nur Buchstaben. Soll als kleine Warnung an alle Spotify User dienen.

@kolwe-x: Ich verstehe jetzt nicht ganz, was am Spotify Sicherheitssystem so lasch ist? (Auch wenn 2FA natürlich besser wäre.) Derjenige wird ja kaum Zugriff auf die Spotifyserver haben... Denke eher, dass du irgendwo eine Sicherheitslücke hast.