Het lijkt erop dat een hacker erin is geslaagd om de hand te leggen op flink wat inloggegevens van Spotify Premium-accounts. De hacker heeft op Pastebin.com de inloggegevens van 253 accounts gepubliceerd, het lijkt er echter op dat dit maar een greep is uit de totale buitgemaakte gegevens.
Hoe de hacker de gegevens heeft bemachtigd is niet duidelijk, volgens Spotify is het bedrijf niet gehackt, het zou ook kunnen dat de gegevens op een andere manier zijn verzameld, maar de vraag is vooralsnog hoe. Spotify heeft wel een onderzoek ingesteld naar de gegevens.
Bij Techcrunch hebben ze verschillende loginnamen en wachtwoorden geprobeerd en ze wisten met één accounts succesvol in te loggen, dus de gegevens zijn nog deels accuraat. Waarschijnlijk zal Spotify binnen enkele uren alle accounts wel gereset hebben, de grote vraag is echter of het hierbij blijft. Het zou namelijk zomaar kunnen dat de hacker binnenkort opnieuw van zich laat horen met nieuwe Spotify-accounts.
Op de huidige lijst staan slechts een aantal Nederlanders vermeld. Hopelijk blijft het hierbij, maar dat kunnen we niet op voorhand garanderen. Het veiligste is om een moeilijk wachtwoord te gebruiken van minimaal 10 tekens met verschillende cijfers, letters, hoofdletters en speciale tekens.
Sommige getroffen gebruikers hebben zich bij Techcrunch gemeld en aangegeven dat ze al hadden gemerkt dat hun accounts was gehackt. Bij sommige accounts stonden ineens favoriete of recent afgespeelde nummers die de abonnee zelf nooit zou luisteren. Bij andere accounts was ineens het e-mailadres aangepast naar een totaal ander e-mailadres waardoor contact moest worden opgenomen met de klantenservice van Spotify om de account te herstellen. Het lijkt erop dat de gegevens mogelijk al eerder elders zijn gepost en misbruikt.