russes

Piratage de Spotify ? Des données clients diffusées sur Internet

Piratage de Spotify ? La rumeur courait dans certains espaces du blackmarket. Des comptes Spotify étaient à vendre. Depuis le 26 avril, plusieurs milliers d’accès ont été lâchés en pâture sur Internet. Des Français concernés.

Cela n’arrive pas qu’aux autres, je ne cesse de le dire. Un extrait d’une base de données appartenant à la société Spotify vient d’être mise en ligne, sur Internet, ce 26 avril. Des mails, des mots de passe de compte d’amateurs de musique en streaming. Piratage de Spotify ?

Des accès payants ou non, appartenant à des Norvégiens, Néerlandais, Suédois, Français. Je confirme l’existence et la véracité des données que j’ai pu consulter, du moins en ce qui concerne les français. Un constat rapide, l’un des comptes proposait comme mot de passe le nom de l’entreprise comme login et son numéro de téléphone en tant que mot de passe. J’ai appelé. D’autres ont répondu à mon questionnement, par courriel.

Piratage de Spotify ?

Inquiétante diffusion car la base de données n’a toujours pas été effacée au moment de l’écriture de cet article. Je ne vous fournirai son emplacement, il n’est pas utile de maltraiter encore plus les identités numériques des personnes impliquées dans cette fuite de données. Identité numérique définitivement perdue dans les méandres de l’Internet.

C’est pour cela que je vous déconseille fortement d’utiliser votre adresse officielle (personnelle ou d’entreprise) pour ouvrir un compte sur un site, un forum, une boutique… Spotify indique que son service n’a pas été piraté « Nous vérifions d’abord leur authenticité, puis nous informons immédiatement les utilisateurs concernés le cas échéant en leur demandant de changer leurs mots de passe.« 

Alors, phishing ou attaque sur l’un des serveurs de Spotify ? Si certaines partie du document diffusé par le pirate laisse penser à un hameçonnage de données via un mail et un site usurpateur [phishing], d’autres données sont plus intrigantes, comme sortie d’une base de données avec dates d’inscription et des comptes mails hébergés par la même société. Les plus anciennes de ces inscriptions datent de février 2016.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. marko Reply

    Personnellement j’utilise assez peu spotify mais la dernière fois remonte à 3-4 jours. Aujourd’hui je le lance, ça me demande de me connecter.

    Après moulte tentative pour réinitialiser mon pass, le pseudonyme marche, mais tout mes mails non. Donc j’ai bien peur que ce soit vrai.

    J’ai un autre amis qui n’as pas de soucis mais lui se connecte via un compte facebook ce qui le sauve surement 🙂

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.