Der Musikstreamingdienst Spotify fordert offenbar zahlreiche Nutzer auf, ein neues Passwort zu vergeben, wie Motherboard berichtet. Kunden berichten von entsprechenden E-Mails. Der Schritt sei rein vorsorglich, schreibt das Unternehmen. "Keine Sorge! Niemand hat Zugang zu ihrem Spotify-Account gehabt, ihre Daten sind sicher", soll es in der Mail heißen.

Mit dem Schritt reagiert das Unternehmen nach eigenen Angaben auf die Veröffentlichung großer Datensätze mit Passwörtern, etwa aus dem Dropbox-Hack aus dem Jahr 2012. Bislang ist nicht bekannt, wie viele Kunden von dem Schritt betroffen sind. Auch ist unklar, nach welchen Kriterien die nun kontaktierten Kunden ausgewählt wurden. Im Jahr 2016 wurden bereits einige "Mega-Breaches" veröffentlicht, darunter ein riesiger Datensatz mit Linkedin-Passwörtern.

Passwortwechsel nicht immer eine gute Idee

Passwörter als reine Vorsichtsmaßnahme zu wechseln, ist umstritten. Wenn Nutzer zu regelmäßigen Passwortänderungen gezwungen werden, erhöht das die Qualität und Sicherheit der verwendeten Passwörter in der Regel nicht. Möglich ist, dass Spotify seine eigenen Nutzerdaten mit den geleakten Datensätzen abgeglichen hat, um verwundbare Accounts zu finden. Eine solche Praxis könnte jedoch dem Datenschutzgesetz widersprechen. Wir haben Spotify um eine Stellungnahme gebeten und werden den Artikel entsprechend aktualisieren.

Spotify hat immer wieder Probleme mit gekaperten Accounts, die über Darknet-Marktplätze zu einem Bruchteil der üblicherweise fälligen Monatsgebühr verkauft werden. Zuletzt hatte das Unternehmen einen öffentlichen Streit mit Apple ausgetragen, weil eine neue Version der Spotify-App in Apples App Store blockiert wurde.