Spotify a été la cible d’un piratage à grande échelle, explique Forbes. Les informations de centaines de comptes gratuits et Premium ont été mises à disposition de tous sur Pastebin depuis lundi dernier. On trouve dans les trois bases de données les adresses mail et les mots de passe correspondants, ainsi que les pays, les types de comptes et la date de renouvellement.
Le site a pu vérifier l’authenticité des informations auprès de 80 abonnés au service. Quinze d’entre eux ont assuré que leurs mots de passe étaient uniques à Spotify. Les hackers ont pu simplement utiliser la force brute pour parvenir à leurs fins, sans passer par une faille de sécurité. La présence de ces bases en libre service sert à attirer les acheteurs potentiels, qui s’intéressent aux informations bancaires des victimes.
On ignore qui sont les pirates à l’origine de ce vol de données et, aux dernières nouvelles, Spotify indique ne pas avoir été piraté. Un porte-parole du service précise que Spotify vérifie régulièrement Pastebin et « les autres sites régulièrement ». Quand des données provenant de Spotify sont repérées, « nous vérifions d’abord qu’elles sont authentiques et si elles le sont, nous prévenons immédiatement les utilisateurs pour qu’ils changent de mots de passe ».
Les utilisateurs piratés n’ont pas, dans leur très grande majorité, été prévenus par Spotify, relève Forbes. Pour savoir si un de votre compte en ligne a été piraté, Haveibeenpwned peut rechercher cette info désagréable afin que vous puissiez modifier le mot de passe du service compromis.
