Spotify piraté ? Des mots de passe sont en balade sur Internet

Par:
fredericmazue

ven, 20/11/2015 - 12:44

Le service de streaming musical Spotify a-t-il été massivement piraté au début de ce mois de novembre ?  Selon Newsweek la réponse est clairement oui.

Newsweek s'appuie pour cela sur des informations que lui ont communiquées 9 internautes, et sur le fait qu'un bon millier de mots de passe et d'informations personnelles ont été publiées sur Pastebin.

La raison de cette publication de données personnelles (doxxing) n'est revendiquée ni justifiée par personne officiellement, si l'on peut dire. Mais c'est un fait que ce genre de publications sont en principe faites par des pirates qui ont besoin de prouver la réalité de leurs actions.

Spotify n'a pas communiqué officiellement sur un éventuel piratage, ni averti aucun de ses 20 millions d'utilisateurs.

Par contre Spotify a envoyé un mail à Newsweek, pour indiquer ne pas avoir été piraté au magazine :

Les données compromises proviennent d'un piratage passé bien connu d'un autre service. De nombreux utilisateurs se servent des mêmes identifiants et mots de passe pour de multiples services et nous pressons ceux qui pensent que leurs informations sont compromises à changer leurs mots de passe. Nous suivons régulièrement les fuites de données sur d’autres services et mettons en correspondance les noms de comptes concernés avec notre propre service. Ceci afin de conseiller les utilisateurs à changer leurs mots de passe qui peuvent avoir été compromis.

Alors piratage ou pas ? Spotify a au moins raison sur un point. Beaucoup de personnes utilisent les mêmes identifiants et mots de passe sur de nombreux sites, par facilité. Sans avoir conscience que c'est bien trop dangereux.

Dans le doute, modifiez sans tarder votre mot de passe sur Spotify si vous y avez un compte, et modifiez tous vos mots de passe identiques sur d'autres services.