All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Les mots de passe de comptes Spotify publiés sur Internet

Par Laurent LaSalle – le dans Actualités
Une liste exposant les données d'authentification de centaines de comptes Spotify a été partagée sur Internet samedi dernier dans ce qui semble être le fruit d'une cyberintrusion.

Parmi les informations confidentielles compromises, on retrouve les courriels, les noms d’utilisateurs, les mots de passe et des détails liés aux comptes de centaines d’utilisateurs de Spotify. La liste en question a depuis été retirée de site de partage Pastebin, mais pas avant d’avoir été téléchargée à gauche et à droite par des gens aux motifs inconnus.

spotify-pastebin

Selon toute vraisemblance, les informations bancaires des victimes ne semblent pas avoir coulé. TechCrunch, qui a obtenu une copie de la liste, ne précise pas exactement combien de comptes ont ainsi été exposés, mais mentionne qu’ils sont attribuables à des utilisateurs résidants aux quatre coins de la planète.

De son côté, Spotify nie avoir été victime d’une quelconque cyberintrusion :

Spotify nie avoir été victime d’un piratage.

«Spotify n’a pas été piraté et les registres de nos utilisateurs sont en sécurité. Nous surveillons Pastebin et d’autres sites régulièrement, et lorsque nous y trouvons des informations d’authentification de Spotify, nous vérifions d’abord leur authenticité, puis nous informons immédiatement les utilisateurs concernés le cas échéant en leur demandant de changer leurs mots de passe.»

Malgré la déclaration de l’entreprise, plusieurs utilisateurs ont reçu un message ce weekend les avisant que leur adresse courriel avait été changée.

spotify-emailreset

D’autres utilisateurs ont été automatiquement rejetés de leur session Spotify (nous en avons d’ailleurs été témoins), une mesure de protection signalant que leur compte était déjà exploité par un autre appareil. Bien entendu, cette perturbation pourrait avoir été causée par un problème sur les serveurs du service musical non lié à cette potentielle fuite de renseignements confidentiels.

Phénomène étrange toutefois que d’imaginer un pirate se connectant au compte d’un utilisateur à son insu simplement pour profiter de son abonnement. Cependant, il y a fort à parier que ceux-ci pourraient vouloir réutiliser les noms et mots de passe d’une victime ailleurs sur la Toile – Facebook, Twitter, Gmail – dans l’espoir que les mêmes données d’authentifications soient utilisées à différents endroits.

Les dernières nouvelles

4 jeux à surveiller au cours du mois de mai !

4 jeux à surveiller au cours du mois de mai !

Disney+ est désormais disponible en France!

Disney+ est désormais disponible en France!

Test de Animal Crossing: New Horizons, un jeu dont on a besoin !

Test de Animal Crossing: New Horizons, un jeu dont on a besoin !

Plus d'actualités

Les microtransactions aléatoires dans les jeux

Les microtransactions aléatoires dans les jeux

Les dernières nouvelles au sujet de la PS5 de Sony

Les dernières nouvelles au sujet de la PS5 de Sony

Présentation de Samsung SSD T5, un excellent disque haut de gamme

Présentation de Samsung SSD T5, un excellent disque haut de gamme

Populaires

My Activity : Voici tout ce que Google sait sur vous

My Activity : Voici tout ce que Google sait sur vous

Facebook déploie les conversations secrètes à Messenger

Facebook déploie les conversations secrètes à Messenger

5 façons de gagner de l’argent en ligne 

5 façons de gagner de l’argent en ligne 

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .