Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 53 reacties

Gebruikers van Spotify die gebruikmaken van de Android-app, moeten binnenkort een update uitvoeren, en daarna opnieuw inloggen en playlists downloaden om offline te luisteren. Iemand heeft ingebroken op de interne systemen van Spotify, waardoor de beveiligingsupdate nodig is.

Gebruikers met een iPhone of Windows Phone en op desktop hoeven niets te doen; de update is alleen voor Android en komt in de komende dagen uit in de Google Play Store, Amazon Appstore en op de mobiele site van Spotify zelf. Na de update zijn playlists die gebruikers offline hebben opgeslagen weg en moeten ze opnieuw worden gedownload. Veel gebruikers downloaden muziek voor bijvoorbeeld onderweg of op reis naar het buitenland, omdat er dan geen snelle internetverbindingen beschikbaar zijn of datalimieten gelden.

De update is nodig, omdat Spotify ongeoorloofde toegang tot zijn interne systemen constateerde, zo zegt de muziekdienst op het eigen blog. Daarbij heeft degene die inbrak op de interne systemen gegevens van één gebruiker ingezien. Die informatie bevatte niet het wachtwoord of betaalgegevens van die gebruiker. Desondanks voert Spotify de update voor alle gebruikers door.

De muziekdienst bracht onlangs al vernieuwde apps uit voor iOS en Android met de nieuwe Mijn Muziek-functie en de vernieuwde, donkerdere interface. De beveiligingsupdate is verplicht; zonder de update kunnen gebruikers geen muziek meer beluisteren of de app gebruiken. Gebruikers die nu in het buitenland zijn, kunnen de verplichting om te updaten vermoedelijk even uitstellen door de app in offlinemodus te zetten.

Moderatie-faq Wijzig weergave

Reacties (53)

Ik heb net die update gehad. Eerst een update van de oude app, waardoor die je dwingt om de nieuwe app te downloaden. De nieuwe app helpt je de oude app te verwijderen en je hoeft niet opnieuw in te loggen in de nieuwe app, alleen even je playlists opnieuw offline beschikbaar maken.

Dit is de nieuwe app: https://play.google.com/s...ails?id=com.spotify.music
Daarbij heeft degene die inbrak op de interne systemen gegevens van n gebruiker ingezien.
Waarom heb ik het idee dat hier niet alles verteld wordt en dat het bovenstaande iets rooskleuriger is dan de werkelijkheid. Zoiets ga je niet voor n gebruiker doen, dat kan je dan ook wel anders oplossen. Verder een kwalijke zaak dat je alles opnieuw moet downloaden, ook dat had anders gekund aangezien er aan de muziekbestanden mijns inziens niets verandert.
En waarom niet? Als je met een beveiligingsprobleem zit moet je dit net oplossen voor er meerdere gebruikers getroffen worden.
Beveiligings probleem voor mij als gebruiker is niet dat de DRM gebroken is (wat de enige reden is om de muziek opnieuw te hoeven downloaden lijkt me - de key of encryptie methodiek is gewijzigd).

En de DRM is al jaren gebroken, kijk maar naar de tekst en uitleg bij despotify. http://despotify.sourceforge.net/faq.phtml#criticism
Dat maakt volgens mij tegelijkertijd weer mogelijk om de songs als .mp3 te downloaden (ze zijn er dan ofc als de kippen bij, maar soms doen die apps het een tijdje).

Ik vind het allemaal niet zo spannend, maar dat zal zijn omdat ik de betaalde dienst gratis krijg (en daarmee niets bhv m'n email adres bekent is)
Ik denk niet dat het met de DRM te maken heeft.. Denk dat het eerder een certificaat of andere beveiligingsmaatregel is waar gegevens over heen gaan.. Dit kunnen dus ook jou wachtwoord + email etc zijn.
"gegevens van n gebruiker ingezien"

dat was een beste hack dan?

maar goed mooie maatregel gewoon alles resetten en updaten :)
Mogelijk was de hacker zelf naar spotify gestapt voor een responsible disclosure. Ik kan er zelf bij spotify niets over vinden dat ze dat toelaten. Als het een ethische hack was is het ook niet nodig om meer dan een record te openen om te bewijzen dat er ingebroken kan worden. Zelf vermoed ik dat het een ethische hacker was die verandering wou zien bij Spotify en de hack heeft gemeld, ze geven zelf ook aan dat ze erachter gekomen zijn, niet dat ze het zelf hebben gedetecteert.
Ik wou nog zeggen dat ik het een goede zaak vind dat ze het gelijk fixen, maar ik weet eigenlijk helemaal niet wanneer de hack heeft plaatsgevonden.
Of de hacker hoopte private gegevens te vinden, trof deze niet aan en is dan maar afgedropen.
Je kunt er redelijkerwijs van uit gaan dat men ook de gegevens van andere gebruikers had kunnen bekijken, als het echt een hack betreft. Dan maakt het aantal gebruikers weinig uit, en lijkt het me goed dat deze update doorgevoerd wordt.
Helaas wordt die afschuwelijke nieuwe interface je dus ook mobiel al opgedrongen. Als er nou nog sprake was van een serieus beveiligingsprobleem, dan begreep ik het nog. Het zou me niets verbazen als het gewoon een manier is om iedereen verplicht die nieuwe interface (waar vooral Spotify zelf enthousiast over lijkt te zijn) te laten gebruiken.

Spotify wil echter niets van kritiek weten, en laat haar gebruikers ook geen enkele keuze meer. Ga toch maar eens verder kijken nu.
Die nieuwe interface is echt zo onoverzichtelijk als een beschimmelt pak yoghurt.
Ik vind de nieuwe interface juist super goed werken en het ziet er in mijn ogen ook nog eens goed uit.
M`n vriendin klaagde er gister al over ja dat ze alles opnieuw moest downloaden! Prima oplossing maar een melding voordat je alles opnieuw moest downloaden was misschien wel handig geweest.
Hoe zou men die melding dan moeten geven? Ik denk niet dat de app zomaar meldingen kan tonen van spotify aan de gebruiker. En een waarschuwing in de playstore zal ook niet snel gelezen worden, zeker niet als een app aan auto updates doet.
Ik kreeg ook gewoon een melding met spotify's nieuwe uiterlijk, dus het zou wel handig zijn!
Ik ook, maar dat was zeker afgelopen donderdag al (andere update dus).

Best jammer voor Spotify en zijn gebruikers zo'n hack ook al betreft het geen paswoorden o.i.d.
Zal daarom wel zijn dat de hacker bij 1 gebruiker is gebleven :-), geen bruikbare informatie?

Persoonlijk vind ik het meer storend dat ik die 10gb aan muziek weer moet gaan downloaden, en dat gaat niet zo snel in mijn geval (wifi van overburen, dus veel packet loss).
Of je betaalt voor wat je gebruikt.......
Voor gebruik van de Spotify Android app heb je een Premium abonnement nodig, dit kost 10,- per maand. Als je NIET betaalt waarvoor je gebruikt (m.a.w. onbetaald gedownloade MP3s hebt) had je dit probleem niet....... ;)
Dit is niet correct. De Android app is gewoon te gebruiken als gratis gebruiker (met reclames uiteraard, dus in zekere zin betaal je nog steeds). Het offline luisteren daarentegen vereist inderdaad wel het Premium abonnement.

[Reactie gewijzigd door TheKmork op 28 mei 2014 10:36]

Tip: zeg volgende keer dat de afstand tussen jouw en je access point groot is.

Ik had overigens ook nog het probleem dat ik m'n wachtwoord moest resetten, en die zit zoals normaal in Keepass dus ik kon dat pas thuis doen.
Prima oplossing? Een kutoplossing als je het mij vraagt. Hoe moeilijk is het nou om de bestanden van je gebruiker *niet* weg te gooien? :?

Serieus, wat is het veiligheidsprobleem van een berg offline muziekbestanden??
Je wordt wel omlaag gemod maar ik vraag me precies het zelfde af. Waarom is dit nodig? Bij Steam worden je offline bestanden tenminste nog ge"convert" als het op een andere manier moet worden opgeslagen na een update. Volgens mij is Spotify gewoon te lui en denken ze dat bandbreedte minder kost dan het ontwikkelen van code die de cache omzet.
Stel dat Spotify hun encryptiemethode gewijzigd heeft zodat de speler niet langer overweg kan met oude muziek?
Ik denk dat als je dit aankondigt bij een update dat veel mensen de update niet uitvoeren, daarom is dit misschien wel vervelend maar uiteindelijk beter. Waarom dit overigens niet kan zonder die playlist opnieuw te downloaden is me niet geheel duidelijk maar zal vast nodig zijn.
Hopelijk voorzien ze voor iedereen enkele dagen "grace period", zou heel onhandig zijn als ze bv morgenvroeg beslissen dat je vanaf dan alles opnieuw moet downloaden. Als dat gewoon savonds kan als ik thuis op de wifi zit heb ik er niet zo'n probleem mee, maar als je overdag alles plots opnieuw moet streamen ipv de gedownloade versie afspelen ga je dat wel serieus voelen in het verbruik...
Of je wacht met het installeren van de update totdat je thuis bent...
Ik versta onder een verplichte update dat de applicatie op een gegeven moment niet meer werkt tot je de update genstalleerd hebt. Er zijn nu al genoeg apps die komen klagen dat je niet de nieuwste versie hebt als er een nieuwe beschikbaar is (facebook bvb).
Ik ga morgen een paar dagen naar Duitsland en heb daar geen wifi verbinding.

Ik heb alles maar uitgeschakeld (wifi, 3g etc.) om te voorkomen dat ik deze update krijg. Wil wel gewoon naar Spotify kunnen luisteren.

Gisteren net alles opnieuw offline gezet, dat was even werk. Zo'n 300 albums offline zetten is zwaar werk :)....

Ik heb geen betaalgegevens in Spotify staan, abonnement via giftcards gekocht.

[Reactie gewijzigd door Jron667 op 27 mei 2014 20:52]

Of je zet autoupdaten van apps gewoon uit ;)
In de play store.
Hahaha ja. Zat te slapen denk ik. Ik heb de update toch maar geinstalleerd. Gisteren alles maar weer opnieuw gedownload voor offline gebruik.
As always, Spotify does not recommend installing Android applications from anywhere other than Google Play, Amazon Appstore or https://m.spotify.com/.
Dat zal wel meespelen in het besluit om het voor Android nog iets beter dicht te timmeren.

In Europa en Amerika worden volgens mij nauwelijks gribus app-winkeltjes ed. gebruikt, maar daarbuiten is het veelal redelijk wild-west.

Wat dat betreft is er wel iets te zeggen voor de dichtgetimmerde ecosystemen van Microsoft en Apple.
Het een heeft niets met het ander te maken, als je graag een gecontroleerde appstore wil dan gebruik je google play en zo niet dan heb je de keuze om het via een andere route te doen, dat is juist een voordeel tov de censuur gedreven en gesloten systemen van microsoft en apple.
Hopen dat onthouden wordt welke playlists al gedownload waren voor de update en dat deze dan automatisch weer op 'offline beschikbaar' worden gezet. Heb redelijk wat playlists, dus altijd weer playlists zoeken welke offline beschikbaar moeten zijn..
Je playlist zijn gewoon onthouden, die staan namelijk in je account.

Echter mag je ze zelf weer selecteren voor offline gebruik. Dit ging bij mij niet automatisch.
Dat is precies wat hij zegt wat dus niet gebeurd ;) Playlisten worden wel onthouden maar je moet ze zelf weer op Offline zetten. iets wat Xaero dus niet graag wil omdat hij er heel veel heeft.
Niet alleen van Android, ik was ook een van de gelukkige op iOS.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True