BFM Tech

Les identifiants de centaines de comptes Spotify fuitent sur la Toile

-

- - -

Parmi les personnes concernées par ce vol de données, certaines ont vu leur compte se faire pirater jusqu'à en perdre l’accès total. Il est conseillé à tous les utilisateurs, de renouveler leur mot de passe.

Il y a quelques jours, une liste de plus de 450 comptes Spotify Premium et Family a été publiée sur le site Pastebin.com (un site de publication de textes ou de codes source), avec à la clé des informations assez précises : identifiant, mot de passe, pays de l’abonné, type d’abonnement, date du prochain renouvellement. La majorité de ces comptes est d’origine américaine (environ 80). Heureusement, seuls trois comptes français figurent dans cette liste. Celle-ci n’est plus disponible sur le site Pastebin.com, mais peut toujours être retrouvée au travers du cache de Google.

-
- © -

Normalement, les utilisateurs concernés ont dû recevoir une alerte de la part de Spotify pour les inciter à renouveler immédiatement leur mot de passe. Mais pour certains d’entre eux, c’est visiblement déjà trop tard. TechCrunch a reçu des témoignages de certaines personnes figurant sur cette liste qui ont d’ores et déjà été victime de piratage. Souvent, c’est assez bénin. Le pirate en a simplement profité pour écouter de la musique. Mais dans d’autres cas, il a pris possession du compte en changeant le mot de passe et l’adresse email, ce qui complique la procédure de récupération.

Spotify dit ne pas avoir été hacké

D’où proviennent ces données ? Difficile à dire. Interrogé par TechCrunch, Spotify explique que son infrastructure "n’a pas été hackée et que les données des utilisateurs sont en sécurité". Il est possible que les abonnés listés aient été victimes d'arnaques de type phishing. Mais ce type d’attaque ne permet, en général, de récupérer qu'un identifiant et un mot de passe, pas le type de compte et sa date de renouvellement. Ces informations ont peut-être été collectées par la suite, en accédant aux comptes. Quoi qu'il en soit, si vous êtes utilisateur Spotify, il est préférable de changer votre mot de passe même si vous ne figurez pas sur cette liste. On n’est jamais assez prudent.

Source :

TechCrunch