Spotify service gehacked?

Ik kreeg vanmiddag diverse mails (op alle accounts van mijn familieleden) van spotify waarin gesteld wordt dat een service die ik gebruikte met spotify een veiligheidslek had en dat ik hetzelfde wachtwoord gebruik.

Ik ben op zoek naar welke service dan gehacked is of mijn wachtwoord heeft gelekt, dit is de mail:

Hoi Spotify User,

Om je Spotify-account te beschermen, hebben we je wachtwoord opnieuw ingesteld. We denken namelijk dat je account in gevaar is gebracht door een lek op een andere service waarop je hetzelfde wachtwoord gebruikt.

Geen zorgen. Dit is een preventieve beveiligingsmaatregel. Niemand heeft toegang gekregen tot je Spotify-account en je gegevens zijn veilig.

Om een nieuw wachtwoord te maken zodat je weer kunt inloggen bij Spotify, klik je op de grote groene knop hieronder.

VERANDER JE WACHTWOORD

Als deze knop niet werkt, klik dan nier voor informatie over hoe je je wachtwoord handmatig opnieuw instelt.

www.spotify.com/password-reset/

We raden je aan om je wachtwoord ook te wijzigen bij andere services waar je hetzelfde wachtwoord gebruikt.

En dan nu terug naar de muziek!

Het Spotify Team

Ik weet zo even niet welk wachtwoord ik op spotify heb, zou best kunnen dat ik dat nog ergens anders gebruik (maar niet op last.fm dat ik gekoppeld had aan spotify).

Nog meer mensen die deze mail gehad hebben of heeft iemand info wat er nu precies gebeurd is? Ik kan nu niet inschatten welke actie ik moet ondernemen.

Jazeker, maar daar zie ik niets nieuws (behalve de adobe , plex en linkedin), er is daar niks bijgekomen.
Ik snap uberhaupt niet waarom spotify stelt dat mijn wachtwoord hetzelfde is. Het is ook nog eens lastig omdat ik een half jaar terug al mijn spotify accounts had gesloten en nieuwe heb genomen, dus ik weet niet precies over welke accounts het nu gaat en over welke wachtwoorden.

Aangezien spotify van mening is dat de gehackte service hetzelfde wachtwoord had zou het toch een dienst moeten zijn die aan spotify gekoppeld is? Of doen ze zoiets uit service?

Ik voel er niet echt veel voor om de 120 inlognamen en wachtwoorden die ik heb allemaal te gaan aanpassen, dat had ik 3 maand terug al gedaan en nu kan ik weer beginnen kennelijk. Ik probeer wel verschillende, maar soms ben ik lui en ik heb mijn password manager die ik prive had opgezegd omdat ik binnenkort van het werk een password manager krijg.

Ik ga denk ik maar gewoon een excelsheet met wachtwoord in mijn cloud van office365 gooien net als mijn zwager. Dat moleskin boekje dat ik nu gebruik is prima, maar ik vergeet hem soms en dan kom je ook nergens in.

Gelukkig ben ik niet de enige, ik ga wel alles weer aanpassen als het weer wat koeler is. Het is wel vermoeiend, zonder passwordmanager is het lastig voor elke site een apart wachtwoord te onthouden. Ik probeer het wel, maar val toch terug in lui gedrag. Gadver, je moet er wat mee en ik drink in het weekeind liever een wijntje dan dat ik passwords aanpas op al mijn apparaten en mijn wachtwoordenboekje.

Nou, ik vermoed na een nacht slapen dat het gewoon onzin is. Ik lees trouwens meer berichten vandaag over wachtwoorden zoals:

nieuws: Dropbox verplicht gebruikers om 'oude' wachtwoorden aan te passen

Ik laat het eerst maar zo, ik kon nog gewoon in spotify inloggen, als dat niet meer kan pas ik het wel aan. Ik geloof niet dat de paar sites waar ik dit wachtwoord gebruik nou zo boeiend zijn om te hacken en anders pech. Mijn mail heeft andere wachtwoorden, mijn werksites hebben anderre wachtwoorden, mijn telebankieren heeft andere wachtwoorden. Voor de rest kunnen ze toch niks als ze ergens al inkomen.

ik heb geen facebook, strava of runkeeper, alleen last.fm , maar daar heb ik een andere gebruikersnaam voor. Dus ik denk niet dat het deze diensten zijn.

Het lijkt mij trouwens ook moreel en ook juridisch strafbaar als spotify jouw gebruikersnaam en wachtwoord gebruikt om te testen of ze op een andere site kunnen inloggen? Ik vind het wel raar.

Ik ben er nog even ingedoken, de account van mijn vrouw was geblokkeerd en daar moest ik een nieuw wachtwoord aanmaken.

Leuk detail: voor haar account had ik een gmail adres aangemaakt met hetzelfde wachtwoord als spotify, dat account gebruik ik alleen voor youtube en spotify, we mailen er verder niet mee en er zit alleen wat mail van spotify zelf in. Dit emailadres gebruik ik werkelijk nergens anders omdat ik toen wel zin had om het even goed te regelen voor mijn vrouw haar nieuwe ipad en laptop (voor mijzelf wil ik weleens een oud wachtwoord gebruiken als ik wat moe ben of lui).

Ik heb het wachtwoord gewoon weer opnieuw ingesteld. Gmail en youtube hebben hetzelfde wachtwoord en dat gebruik ik ook voor haar spotify.

Het is dus met 100% zekerheid dat deze gegevens niet gelekt zijn of google haar accounts zijn gehacked wat mij hoogst onwaarschijnlijk lijkt. Ik gooi alle anderre mails in de prullenbak en doe er niks mee, ik geloof niet dat er een risico is.