ComputerBase Menü
Aktuelles

Spotify Account gehackt, wie kann das sein?

MetalForLive

MetalForLive

Admiral
Registriert
Sep. 2011
Beiträge
8.203
Tag zusammen,

am Montag wurde anscheinend mein Spotify Account gehackt.
Ich würde jetzt gerne verstehen wie das möglich ist, denn ich habe mich weder über irgend einen suspicious Email Link auf meinem Account angemeldet noch habe ich mich generell in der letzten Zeit irgendwo neu bei Spotify angemeldet.

Der Vorgang war wie folgt:
Am Montag gegen 18:03 Uhr bekam ich eine Mail von Spotify, dass ich mich auf einem neuen Gerät (Region USA) angemeldet habe - Die Mail war wirklich von Spotify, ich hab den Mail Header geprüft.
Um 18:07 habe ich mein Passwort geändert.

Ein paar Minuten später fiel mir ein, dass wenn sich jemand angemeldet hat, das Gerät erst mal authentifiziert ist und es somit nichts bringt nur das Passwort zurück zu setzen. Also gegen 18:19 habe ich über die Kontoseite von Spotify alle Geräte abgemeldet.

Um 19:01 bekam ich dann noch eine Mail von Spotify, dass verdächtige Aktivität auf meinem Konto festgestellt wurde und ich mein Passwort erneut zurück setzen soll.

Da ich zu der Zeit auf geschäftlich unterwegs war und wir gerade Essen waren, hab ich das erst gegen 19:50 gesehen/gemacht, seit dem ist Ruhe.

Meine Passwörter sind in der Regel von einem Passwort Manager generiert und mindestens 20 Zeichen lang.
Die Passwörter verwende ich auch immer nur für einen Account.
In diesem Fall, war das alte Passwort folgendes:

Code: 
nGpX6Epe6aUwSbPx(s!!!

Ich kann mir nicht vorstellen, das dieses Passwort gebruteforced wurde.

was ich mich jetzt jedoch Frage:

  • Hat jemand schon mal etwas ähnliches erlebt?
  • Hat ggf. Spotify selbst eine Sicherheitslücke?
  • Hat jemand eine Idee, wie das möglich war?

Leider bietet Spotify stand heute 2FA nur für Künstler, nicht aber für Privat Accounts an.
 
MetalForLive schrieb:
Ich kann mir nicht vorstellen, das dieses Passwort gebruteforced wurde.
Zum Vergrößern anklicken....
Keylogger auf irgendeinem Gerät, das den Account nutzt, wäre meine erste Idee und kein Hack.
 
  • Gefällt mir
Reaktionen: iron_monkey und piepenkorn
Hast du das Passwort schon mal woanders benutzt?
Wie kann man bei Spotify sein Passwort zurücksetzen? Ist deine Emailadresse eventuell gehacked?
Hast du das Passwort für Spotify ausversehen irgendwo in einer Spam-Webseite eingetragen?
Was für einen Passwort Manager verwendest du?

Eine Anfrage an Spotify kann auch nicht schaden, aber keine Ahnung was man da für eine Antwort bekommt.
 
TorenAltair schrieb:
Keylogger auf irgendeinem Gerät, das den Account nutzt, wäre meine erste Idee und kein Hack.
Zum Vergrößern anklicken....
Ich lass mal Malewarbytes über meinen Rechner laufen. Edit: Hat nix gefunden außer halt das übliche was auch bei "have I been pwnd" zu finden ist.
Ansonsten nutze ich eigentlich nur iOS Geräte.

Ayo34 schrieb:
Hast du das Passwort schon mal woanders benutzt?
Zum Vergrößern anklicken....
Nein
Ayo34 schrieb:
Wie kann man bei Spotify sein Passwort zurücksetzen? Ist deine Emailadresse eventuell gehacked?
Zum Vergrößern anklicken....
Ich nutze eine alte hotmail Adresse, diese ist über meinen Microsoft Account mittels 2FA gesichert.
Daher nein.
Ayo34 schrieb:
Hast du das Passwort für Spotify ausversehen irgendwo in einer Spam-Webseite eingetragen?
Zum Vergrößern anklicken....
Nein
Ayo34 schrieb:
Was für einen Passwort Manager verwendest du?
Zum Vergrößern anklicken....
Enpass
 
Zuletzt bearbeitet:
Hattest Du denn bei den Geräten, die Du dann abgemeldet hast, ein "fremdes" Gerät gesichtet?

Evtl. war das doch nur ein falscher Alarm von Spotify ...
 
MoonTower schrieb:
Hattest Du denn bei den Geräten, die Du dann abgemeldet hast, ein "fremdes" Gerät gesichtet?
Zum Vergrößern anklicken....

Hatte ich mir zu dem Zeitpunkt nicht angeschaut, da ich unterwegs war.
Hab nur "alle abmelden" gedrückt.

MoonTower schrieb:
Evtl. war das doch nur ein falscher Alarm von Spotify ...
Zum Vergrößern anklicken....

Nein, ich hatte tatsächlich irgendwelche neuen Künstler in meinem Spotify Verlauf.
 
War das eine echte Anmeldung oder ein Anmeldeversuch?

Und hattest Du ein fremdes Gerät?

MetalForLive schrieb:
Also gegen 18:19 habe ich über die Kontoseite von Spotify alle Geräte abgemeldet.
Zum Vergrößern anklicken....
 
Winston90 schrieb:
Hast du deine Spotify E-Mail-Adresse schon mal auf das Erscheinen in Datenlecks überprüft mittels

https://haveibeenpwned.com/
Zum Vergrößern anklicken....

Ja, und ja sie kommt mehrfach vor.
Allerdings benötigt man zum login nun mal auch das Passwort und dieses war wie gesagt random generiert und nur für diesen Account genutzt.
 
Vielleicht eine Kontoverbindung zu Spotify die gehackt wurde ? Sowas wie auf dem Smart TV oder so ?
Ergänzung ()

Bei Spotify hatte ich und ein unabhängiger Kumpel das auch schon.

Seitdem habe ich eine extra Mail für Spotify und lade nur mit den 10er Karten von der Tanke mein Guthaben auf.

Wenn was passiert dann sind nur die Playlisten weg.

Entweder Spotify führt endlich 2FA ein oder man kann es meiner Meinung nach nur so machen !
 
MetalForLive schrieb:
Nein, ich hatte tatsächlich irgendwelche neuen Künstler in meinem Spotify Verlauf.
Zum Vergrößern anklicken....

Aber insgesamt hört sich das einfach komisch an. Ein US-Bürger hat dich gehackt und hat es dann auf Spotify abgesehen, aber nur um Spotify zu nutzen? Ist jedenfalls nicht das typische Verhalten. Meistens geht es eher von Richtung Russland/China/Asia aus und dann eigentlich auch nicht um einfach Musik zu hören.
 
Hast du dich vllt irgendwann/irgendwo mit deinem Spotify Account auf dem PC oder Handy von einer anderen Person angemeldet? Bspw auf einer Feier oder ähnlichem.
 
  • Gefällt mir
Reaktionen: einfachpeer
Habe auch irgendwo mal gelesen, dass solche Accounts dann weiterverkauft werden.

Da mein Kumpel und ich wiegesagt beide das hatten und nur die Playlists geändert wurden denke ich schon.

Ich bin ganz happy mit spotifydeinemail@gmail.com und Prepaid.

So kann nix passieren und kannst spotify nutzen
 
Ayo34 schrieb:
und hat es dann auf Spotify abgesehen, aber nur um Spotify zu nutzen? Ist jedenfalls nicht das typische Verhalten.
Zum Vergrößern anklicken....
Naja, spätestens im Dark Net kannst du für eine Apfel und ein Ei gehackte Konten mit Zugang zu Netflix & Co. kaufen. Keine Ahnung, ob es sowas war. Aber im Raum des Möglichen wäre das schon.
 
  • Gefällt mir
Reaktionen: Ayo34
einfachpeer schrieb:
Vielleicht eine Kontoverbindung zu Spotify die gehackt wurde ? Sowas wie auf dem Smart TV oder so ?
Zum Vergrößern anklicken....
Uff, gute Frage. Hab mich aktuell glaube nur noch auf meinem Apple TV angemeldet und Alexa
einfachpeer schrieb:
Bei Spotify hatte ich und ein unabhängiger Kumpel das auch schon.
Zum Vergrößern anklicken....
Okay, beruhigend dass ich nicht allein bin. Auf der anderen Seite noch beunruhigender, dass es wohl öfter vorkommt.
einfachpeer schrieb:
Seitdem habe ich eine extra Mail für Spotify und lade nur mit den 10er Karten von der Tanke mein Guthaben auf.
Wenn was passiert dann sind nur die Playlisten weg.
Entweder Spotify führt endlich 2FA ein oder man kann es meiner Meinung nach nur so machen !
Zum Vergrößern anklicken....
Also ich hab gerade mal geschaut, da ich ein Family Abo habe mit meiner Schwester und meinen Eltern zusammen.
Man kann die hinterlegten Zahlungsinfos nur ändern, sie aber nicht einsehen.

2FA wäre wirklich wünschenswert...
Ayo34 schrieb:
Aber insgesamt hört sich das einfach komisch an. Ein US-Bürger hat dich gehackt und hat es dann auf Spotify abgesehen, aber nur um Spotify zu nutzen? Ist jedenfalls nicht das typische Verhalten. Meistens geht es eher von Richtung Russland/China/Asia aus und dann eigentlich auch nicht um einfach Musik zu hören.
Zum Vergrößern anklicken....
Ich denke den Standort kann man sowieso nicht für Ernst nehmen.
Wer die kriminelle Energie hat einen Account zu übernehmen wird mit Sicherheit auch über die Funktionalität von VPN bescheid wissen.

Fakt ist, es kam eine fremde Anmeldung aus einem Land in dem ich mich gerade nicht befunden habe.

Winston90 schrieb:
Hast du dich vllt irgendwann/irgendwo mit deinem Spotify Account auf dem PC oder Handy von einer anderen Person angemeldet? Bspw auf einer Feier oder ähnlichem.
Zum Vergrößern anklicken....

Nicht das ich wüsste.
 
Vielleicht geht die Sicherheitslücke auch von deinen Familienmitgliedern aus ?

Ich empfehle dir 10 € Prepaid im Monat !
 
einfachpeer schrieb:
Vielleicht geht die Sicherheitslücke auch von deinen Familienmitgliedern aus ?
Zum Vergrößern anklicken....

War auch mein erster Gedanke, aber deren Accounts sind ja unabhängig von meinem.
Daher kann das nicht sein.
 
MetalForLive schrieb:
Am Montag gegen 18:03 Uhr bekam ich eine Mail von Spotify, dass ich mich auf einem neuen Gerät (Region USA) angemeldet habe - Die Mail war wirklich von Spotify, ich hab den Mail Header geprüft.
Zum Vergrößern anklicken....
Manchmal sind das auch einfach nur Fehler.

Ich hatte vor einiger Zeit mal einen M365 2FA Anruf. Damit ein Anruf ausgelöst wird, muss ja das Kennwort bekannt sein. Zudem nutze ich als primäre 2FA Variante MS-Authenticator, kein Telefonisches 2FA.
Hatte total Panik und konnte ebenfalls nicht verstehen, wie das Passwort geleaked sein könnte.
Das Azure Anmeldeprotokoll hat aber nichts außergewöhnliches angezeigt.
Ich hab den Fall dann beim Microsoft Support so hoch wie möglich eskaliert, am Ende hieß es, es wäre nichts nachvollziehbar, MS sah nur die Tests von meinem Smartphone im Inkognito Mode.
Ich hätte mein Passwort ja geändert und damit wäre die Sache erledigt.

Hättest du einen Keylogger auf deiner Kiste, würde man sicher nicht bei deinem Spotify Account anfangen.
 
h00bi schrieb:
Manchmal sind das auch einfach nur Fehler.
Zum Vergrößern anklicken....

Ich denke bei einem Fehler, werden aber nicht plötzliche ~20 neue Künstler zu meinen Favoriten hinzugefügt sowie in der History angezeigt.
Also da war schon was dran.
 
Der Nachweis eines neuen Gerätes wäre es gewesen um sicher zu sein.

Jetzt kann in Theorie nur noch der Anbieter nachvollziehen ob ein Neues da war. 🤷‍♂️
 
  • Gefällt mir
Reaktionen: h00bi
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Alexa und Spotify Account
Antworten
3
Aufrufe
1.604
Engaged
Engaged
F
Account gehackt ? Web.de
2 3
Antworten
50
Aufrufe
4.033
s1ave77
S
M
Web.de Account gehackt - Mail von Kleinanzeigen kommt nicht an
Antworten
16
Aufrufe
4.062
0ssi
0
S
GMX Account gehackt
2
Antworten
26
Aufrufe
7.610
Serana
S
T
Ubisoft account gehackt
Antworten
7
Aufrufe
4.094
|SoulReaver|
|SoulReaver|
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz