Du aner fred og ingen fare. Det er fredag kveld eller kanskje bare en litt sliten tirsdag ettermiddag. Du setter på favorittlåten på Spotify og synker takknemlig ned i sofaen. Med en øl, en kald Cola eller tomme, lett sammenknyttede never.
Idet skuldrene løsner fra ørene og begynner resignert å gli nedover sofaryggen blir det stille fra Sonos-høyttaleren. Før du rekker å gripe etter mobilen for å se hva som skjedde fylles stua med… nederlandsk hardtrance.
Du kan med hånden på hjertet si at du aldri har interessert deg for trance, bortsett fra kanskje de ti dagene på Ayia Napa for 15 år siden. Da du sjekker Spotify-appen ser du plutselig at musikken spilles fra en annen mobiltelefon, med et navn du aldri har hørt om. Du har også fått en ny spilleliste, Vrijdag Voorpret, som inneholder mer av den samme trancen du ikke vil vedkjenne deg. Det går opp for deg at Spotify-kontoen din må ha blitt hacket.
Du er langt fra den eneste. Men hvorfor skjer det? Og ikke minst, hvordan tar du igjen?
Les også: Slik sjekker du om andre har tilgang til din Instagram-konto
Stjeler passord
Spotify er sammen med blant annet Netflix én av de digitale tjenestene som er mest utsatt for hacking, ifølge sikkerhetsselskapet DynaRisk. Tidligere i år gikk sikkerhetsekspertene gjennom en rekke nettsider som selger stjålne brukeropplysninger og påloggingsinformasjon på det mørke nettet.
Her florerer det av Spotify-kontoer til salgs, og hackerne lover tilgang til evig tid til en brøkdel av hva det koster til vanlig. Selv om musikktjenesten tidligere har blitt utsatt for tyveri direkte fra sine servere, har dette ifølge dem selv ikke skjedd de siste årene.
Hackerne har derimot blitt mer utspekulerte, og utnytter seg av at mange gjenbruker det samme passord flere steder (ehm, rekk opp ei hånd alle som er skyldig i dét… 🙋)
Påloggingsinformasjonen stjeles gjerne fra andre og mindre sikre tjenester – en nettbutikk du har brukt én gang eller en eller annen obskur skytjeneste. Brukernavnet, som oftest en e-postadresse, og passordet testes så automatisk for å se om det gir tilgang til andre populære tjenester som Gmail, Facebook og Spotify.
Og mens de to førstnevnte har blitt gode til å fange opp og stoppe mistenkelige påloggingsforsøk, er det fremdeles strake vegen til Graceland med Spotify.
Blir personlig
Selvsagt er det kjipt at noen får tilgang til ditt Spotify-bibliotek. Likevel oppleves det nok ikke som like kritisk som det hadde vært med en e-post- eller sosiale medier-konto. Du kan sikkert bli beskyldt for å ha tvilsom musikksmak, men det finnes adskillig tyngre synder å bære på samvittigheten.
På mange måter blir Spotify-hackingen også langt mer personlig. Det er nesten umulig å la være å se for seg personen som får tilgang til kontoen din basert på den musikken de velger å spille.
Dette er også grunnen til at en del lar Spotify-okkupanten sin bli der en stund. Guardians skribent Coco Khan oppdaget plutselig i fjor at hun delte kontoen sin med en bruker fra Spania. Hun kvittet seg etterhvert med Juan de Juanes, men skjønte at hans musikksmak hadde også gjort de autogenererte listene og anbefalingene hennes mye morsommere og mer interessante.
Ta hevn
Langt fra alle er dog like vennlig innstilt som Coco. Den store ulempen med å dele en Spotify-konto med en ubuden gjest er at bare én kan spille musikk om gangen. Det gjør at du risikerer å bli avbrutt hver gang du forsøker å høre på musikk. Men det er også denne metoden du kan bruke for å ta hevn.
Oppskriften er like enkel som den er djerv. Finn en bråkete eller irriterende låt og send den til enheten som Spotify-tjuven spiller fra, på maks volum.
Test deg gjerne frem til både tidspunkt på døgnet og sjangeren som har den mest avskrekkende effekten. Metall, hardtrance eller rett og slett litt sveitsiske barneeventyr, som journalist Rafael Zeier har hatt stor suksess med.
Du kan selvfølgelig også gjøre den kjedelige, voksne tingen som Spotify anbefaler:
- Bytt passord
- Logg ut
- Ta kontakt med Spotify for å få hjelp til å fjerne alle spor etter inntrengeren
LogDog har en mer detaljert liste over ting du bør sjekke. Det kan nemlig godt hende at også andre tjenester du bruker eller til og med maskinen din er hacket.
Fun fact
Bruker du navnet på favorittbandet eller -musiker som passord bør du sporenstreks slutte med det. Nasjonalt cybersikkerhetssenter i Storbritannia offentliggjorde i fjor følgende musikkrelaterte ord på listen over de mest vanlige passordene som blir hacket:
- blink182
- 50cent
- eminem
- metallica
- slipknot