All time Nerds BetterBe Carrières

Les mots de passe de comptes Spotify publiés sur Internet

Par Laurent LaSalle – le dans Actualités
Une liste exposant les données d'authentification de centaines de comptes Spotify a été partagée sur Internet samedi dernier dans ce qui semble être le fruit d'une cyberintrusion.

Parmi les informations confidentielles compromises, on retrouve les courriels, les noms d’utilisateurs, les mots de passe et des détails liés aux comptes de centaines d’utilisateurs de Spotify. La liste en question a depuis été retirée de site de partage Pastebin, mais pas avant d’avoir été téléchargée à gauche et à droite par des gens aux motifs inconnus.

spotify-pastebin

Selon toute vraisemblance, les informations bancaires des victimes ne semblent pas avoir coulé. TechCrunch, qui a obtenu une copie de la liste, ne précise pas exactement combien de comptes ont ainsi été exposés, mais mentionne qu’ils sont attribuables à des utilisateurs résidants aux quatre coins de la planète.

De son côté, Spotify nie avoir été victime d’une quelconque cyberintrusion :

Spotify nie avoir été victime d’un piratage.

«Spotify n’a pas été piraté et les registres de nos utilisateurs sont en sécurité. Nous surveillons Pastebin et d’autres sites régulièrement, et lorsque nous y trouvons des informations d’authentification de Spotify, nous vérifions d’abord leur authenticité, puis nous informons immédiatement les utilisateurs concernés le cas échéant en leur demandant de changer leurs mots de passe.»

Malgré la déclaration de l’entreprise, plusieurs utilisateurs ont reçu un message ce weekend les avisant que leur adresse courriel avait été changée.

spotify-emailreset

D’autres utilisateurs ont été automatiquement rejetés de leur session Spotify (nous en avons d’ailleurs été témoins), une mesure de protection signalant que leur compte était déjà exploité par un autre appareil. Bien entendu, cette perturbation pourrait avoir été causée par un problème sur les serveurs du service musical non lié à cette potentielle fuite de renseignements confidentiels.

Phénomène étrange toutefois que d’imaginer un pirate se connectant au compte d’un utilisateur à son insu simplement pour profiter de son abonnement. Cependant, il y a fort à parier que ceux-ci pourraient vouloir réutiliser les noms et mots de passe d’une victime ailleurs sur la Toile – Facebook, Twitter, Gmail – dans l’espoir que les mêmes données d’authentifications soient utilisées à différents endroits.

Continuez votre lecture

Twitter : Les mots de passe de 32 millions de comptes circuleraient sur Internet

Twitter : Les mots de passe de 32 millions de comptes circuleraient sur Internet

Laurent LaSalle -
Gmail&nbsp;: 5 millions de mots de passe circulent sur Internet (MAJ n<sup>o</sup> 2)

Gmail : 5 millions de mots de passe circulent sur Internet (MAJ no 2)

Laurent LaSalle -
Brazzers&nbsp;: Près de 800&nbsp;000&nbsp;mots de passe compromis

Brazzers : Près de 800 000 mots de passe compromis

Laurent LaSalle -
Les 8&nbsp;piratages les plus importants de 2014

Les 8 piratages les plus importants de 2014

Laurent LaSalle -
Fuite potentielle de mots de passe chez Amazon

Fuite potentielle de mots de passe chez Amazon

Laurent LaSalle -
Piratage de FriendFinder&nbsp;: 412 millions d&rsquo;utilisateurs exposés

Piratage de FriendFinder : 412 millions d’utilisateurs exposés

Laurent LaSalle -
Votre compte Netflix a-t-il été piraté?

Votre compte Netflix a-t-il été piraté?

Laurent LaSalle -
Yahoo s&rsquo;apprête à confirmer un piratage affectant 200&nbsp;millions d&rsquo;utilisateurs

Yahoo s’apprête à confirmer un piratage affectant 200 millions d’utilisateurs

Laurent LaSalle -
Plus d&rsquo;un milliard de mots de passe entre les mains d&rsquo;un groupe de pirates russes

Plus d’un milliard de mots de passe entre les mains d’un groupe de pirates russes

Steve Rodrigue -
Bientôt la fin des mots de passe sur Windows?

Bientôt la fin des mots de passe sur Windows?

Branchez-vous -
L’authentification sans mot de passe, une bonne mauvaise nouvelle

L’authentification sans mot de passe, une bonne mauvaise nouvelle

Benoît Gagnon -
Apple nie avoir été victime d&rsquo;une intrusion de son service iCloud

Apple nie avoir été victime d’une intrusion de son service iCloud

Laurent LaSalle -
Yahoo confirme la fuite de 500&nbsp;millions de mots de passe

Yahoo confirme la fuite de 500 millions de mots de passe

Laurent LaSalle -
Un pirate diffuse l&rsquo;information confidentielle de 15&nbsp;167 comptes Twitter

Un pirate diffuse l’information confidentielle de 15 167 comptes Twitter

Laurent LaSalle -
Heartbleed&nbsp;: adoptez la validation en deux étapes

Heartbleed : adoptez la validation en deux étapes

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .