Según informa TechCrunch, el 23 de abril apareció un texto en Pastebin con cientos de emails, nombres de usuario y contraseñas de Spotify. La compañía niega haber sufrido un hackeo, así que podría ser una información obtenida mediante phishing y otros ataques al usuario —pero no está claro el origen. Diferentes personas han confirmado a TechCrunch ser víctimas del ataque. Muchas han visto cómo aparecían nuevas listas de reproducción en sus cuentas, canciones recientes que no habían escuchado y, en el peor de los casos, cuentas secuestradas.