abonneren

Spotify-dienst lekte persoonsgegevens

De populaire muziekdienst Spotify heeft zijn gebruikers gewaarschuwd voor een beveiligingslek. Hackers hebben hierdoor toegang gehad tot wachtwoorden en andere privégegevens. Het lek heeft betrekking op een eerder ontdekte bug in de protocollen van Spotify.Hoewel Spotify dacht de bug in het protocol afgelopen december geen gevolgen had voor de integriteit van de dienst, blijkt nu dat hackers zich toch toegang tot de systemen verschaft hebben. De password hashes van de gebruikers zijn hiermee op straat komen liggen.
Deze hashes zijn niet eenvoudig te decrypten tot de oorspronkelijke wachtwoorden, al is het wel mogelijk om losse wachtwoorden te achterhalen via een brute force-aanval op de hash.

Naast wachtwoorden zijn er ook andere gegevens ontfutseld, zoals emailadressen, geboortedata, postcodes en betaalgegevens. Creditcardgegevens zijn overigens niet uitgelekt, omdat deze bij een andere partij werden geregistreerd.

Spotify vraag zijn gebruikers nu op alle andere sites waar dezelfde gebruikersnaam/wachtwoord-combinatie gebruikt wordt, deze zo snel mogelijk te wijzigen.

Geschreven door: Xander Hoose op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie