Sicherheitsforscher haben in einer ungeschützten Elasticsearch-Datenbank die Zugangsdaten von mehr als 300.000 Spotify-Nutzern entdeckt. Gefunden haben diese Datenbank Noam Rotem und Ran Locar von der VPN-Bewertungsseite VPNmentor.com. Sie vermuten, dass die Zugangsdaten durch Credential-Stuffing-Angriffe erbeutet wurden. Spotify hat die betroffenen Kunden auf den Vorfall hingewiesen und sie zur Änderung ihrer Zugangsdaten aufgefordert. Vermutlich stamme die Datenbank nicht von Spotify selbst, [...]