François Charron
Sécurité

Des pirates informatiques ont exploité plus de 300 000 comptes Spotify

le mercredi 25 novembre 2020
Modifié à 20 h 27 min le 01 septembre 2021
Par François Charron

ecrire@francoischarron.com

Des chercheurs de chez vpnMentor ont découvert qu’entre 300 000 et 350 000 comptes Spotify ont été exploités jusqu’à l’été 2020. Leur rapport rappelle l’importance d’avoir de bons mots de passe diversifiés et que les pirates pourraient tenter de nous hameçonner par courriel.

Avec près de 300 millions d’abonnés dans le monde, il n’est pas vraiment surprenant que Spotify devienne une cible de choix pour des pirates informatiques.

Un rapport de chercheurs de chez vpnMentor a mis en lumière un piratage de près de 350 000 comptes.

Ces derniers ont découvert sur des serveurs mal sécurisés que des pirates avaient stockés près de 72 Go de données. Dans ces fichiers se trouvaient notamment les courriels et mots de passe de centaines de milliers de comptes Spotify.

Spotify comptes piratés

Entre 300 000 et 350 000 comptes Spotify auraient été compromis et pourraient être la cible d’hameçonnage.

Spotify a averti les personnes touchées

Les chercheurs expliquent avoir averti Spotify au courant de l’été 2020. L’entreprise suédoise a alors lancé une réinitialisation progressive des mots de passe pour les utilisateurs touchés.

Que faisaient les pirates avec ces accès de Spotify? Il semble qu’ils alimentaient un réseau pirate de musique en continu ou « boostaient » certains titres pour générer des revenus.

Quant à savoir comment ces derniers ont réussi à mettre la main sur ces accès, la réponse est simple.

À l’aide de fichiers avec des courriels et mots de passe provenant d’autres fuites de données et vendus sur le dark web, ces derniers ont vraisemblablement utilisé la technique du « credential stuffing ».

La technique est simple. À l’aide d’un logiciel, ces derniers peuvent tester des centaines de milliers de connexions à des services en utilisant les courriels et mots de passe qu’ils ont entre leurs mains.

La clé est de profiter de personnes ayant utilisé les mêmes mots de passe plus d’une fois pour différents comptes.

Un site pour savoir si l'un de nos comptes a été piraté

L’importance d’avoir des mots de passe différents

Cette histoire rappelle encore une fois l’importance d’avoir des mots de passe forts, mais surtout diversifiés!

Si l’on utilise les mêmes mots de passe pour plus d’une plateforme, on s’expose à un risque tel qu’illustré dans ce cas de piratage.

Certes, ce n’est pas évident avoir des mots de passe différents pour tout, car pratiquement personne n’est en mesure de retenir des dizaines de mots de passe différents.

C’est pourquoi l’utilisation d’un gestionnaire de mots de passe s’avère vraiment pratique. Que ce soit NordPass, Dashlane, 1Password, LastPass ou autres, ces services enregistrent et cryptent nos mots de passe et nous proposent des mots de passe forts pour nos comptes.

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2020

Attention à des tentatives d’hameçonnage à l’effigie de Spotify

En avisant les membres touchés, ces accès à Spotify deviendront inutilisables par les pirates.

Néanmoins, un danger persiste et c’est via des tentatives d’hameçonnages.

Il ne faudrait pas se surprendre de voir des courriels prétendument envoyés par Spotify nous disant qu’il y a un souci avec notre compte.

Il faut donc être vigilant si l’on reçoit un tel courriel et regarder les indices d’hameçonnages qui nous permettront de lever le voile sur la supercherie.

Courriels frauduleux: Comment les reconnaître et se protéger?

Cette chronique contient des liens d'affiliations. Apprenez-en plus.