Wesley Akkerman
Wesley Akkerman | LinkedIn Digital 24 nov 2020

Spotify: 350.000 gestolen wachtwoorden teruggevonden na ironische blunder

Spotify logo
De dienst (Afbeelding: Lionel Bonaventure / AFP)

Hackers hebben onlangs meer dan 350 duizend wachtwoorden gestolen bij Spotify en hebben die opgeslagen op een server, zonder wachtwoord. Dergelijke situaties leren ons allemaal dezelfde lessen: zorg ervoor dat je je online gegevens goed beschermt en gebruik nergens dezelfde wachtwoorden.

Onlangs is een groep hackers erin geslaagd gegevens van Spotify-gebruikers buit te maken. In totaal gaat het om meer dan 350 duizend accounts. De hackers konden dit heel gemakkelijk doen door gebruik te maken van een cache aan inloggegevens die gestolen was tijdens andere data-inbreuken. Omdat de e-mailadressen en wachtwoorden van gebruikers overeenkwamen met de gegevens die ze al hadden, konden ze heel gemakkelijk inbreken. Dat laat nog maar eens zien hoe belangrijk het is om voor elk account een uniek wachtwoord te bedenken. En anders kun je die taak uitbesteden aan bijvoorbeeld een wachtwoordmanager.

Spotify-gegevens buitgemaakt

De hackers maakten gebruik van een techniek genaamd credential stuffing. Dat komt neer op combinaties aan e-mailadressen en wachtwoorden gebruiken, net zolang tot je bij een account binnenkomt. Het is een simpele techniek waar je niet ontzettend slim voor hoeft te zijn; dat blijkt maar weer uit de handelingen die de hackers daarna zelf vergeten zijn. De criminelen hebben hun eigen bevindingen namelijk opgeslagen op een cloudserver, zonder die vervolgens van een wachtwoord te voorzien. Iedereen met een webbrowser kon de server vinden en betreden, omdat er geen beveiligingslaag actief was.

wachtwoorden 2019 spionage superchip
Laptop met allemaal groene cijfertjes in beeld om te laten zien dat het om hacken gaat (Afbeelding: Markus Spiske)

Twee beveiligingsonderzoekers, Ran Locar en Noam Rotem, hebben de buitgemaakte gegevens gevonden in een zoektocht naar online plekken met onbeveiligde data. Vervolgens hebben ze er werk van gemaakt dat die gegevens verwijderd worden. Dergelijke situaties laten zien hoe kwetsbaar we eigenlijk zijn op het internet. Wachtwoorden hergebruiken is één van de meest risicovolle dingen die je kunt doen in de moderne wereld, dus doe dat vooral niet. Wanneer een dienst namelijk gehackt wordt, dan kunnen kwaadwillenden aan de haal met je wachtwoord en die uitproberen bij andere diensten en apps.

Lees ook: De 10 meest belabberde wachtwoorden van 2019 (en hoe je ze sterk maakt)

CNET

Reageer op artikel:
Spotify: 350.000 gestolen wachtwoorden teruggevonden na ironische blunder
Sluiten