La visite des serveurs des services Web par des individus malveillants devient une habitude. Mardi, c'est Spotify qui annonce en avoir été victime à son tour : dans un communiqué, la plateforme explique avoir détecté un accès non autorisé à ses systèmes, ainsi qu'à ses « données internes d'entreprise ». Néanmoins, l'entreprise ajoute que peu de données sont concernées par l'intrusion : « Notre enquête indique que seulement les données d'un seul utilisateur Spotify ont été accessibles et que cela n'inclut aucun mot de passe, ni aucune information financière ou de paiement. Nous avons contacté cet utilisateur. Suite à notre investigation, nous n'avons connaissance d'aucun risque accru pour nos utilisateurs suite à cet incident. »
« Nous demanderons à certains utilisateurs Spotify de re-rentrer leur identifiant et leur mot de passe pour se connecter dans les jours à venir » précise le service, mais il est possible de réaliser la démarche dès aujourd'hui par le biais du logiciel ou du site de la plateforme.
Enfin, la version Android de l'application mobile bénéficiera d'une mise à jour dans les prochains jours : Spotify ne précise pas si cette démarche a un lien direct avec la faille de sécurité, mais encourage vivement les mobinautes à actualiser l'app dès que possible. « Veuillez noter que les playlists hors-connexion devront être remises en mode hors-connexion et téléchargées à nouveau dans la nouvelle version. Nous nous excusons pour tout dérangement causé, et espérons que vous comprendrez qu'il s'agit de précautions nécessaires pour assurer la qualité de notre service et protéger nos utilisateurs » explique l'entreprise, qui ajoute qu'aucune démarche n'est requise pour les utilisateurs iOS et Windows Phone dans l'immédiat.