La firme suédoise Spotify, qui met à disposition un lecteur de musique en streaming, a annoncé avoir reçu une alerte de sécurité touchant l'intégralité de sa base de données. Les hackers auraient exploité une faille repérée et corrigée par les développeurs de Spotify au 19 décembre dernier.
Les utilisateurs ayant crée leur compte avant cette date pourraient donc être concernés par cette attaque. Selon le communiqué de Spotify, les hackers auraient eu accès aux identifiants, mots de passe, adresses email ainsi qu'à plusieurs informations personnelles telles que le code postal mais aussi les factures mensuelles des abonnés. La firme précise que les informations bancaires des utilisateurs ayant souscrit au service Premium de streaming sont saines et sauves et hébergées sur un serveur sécurisé géré par une société tierce.
D'après Spotify, les mots de passe présents sur les serveurs de Spotify étaient doublés d'un système de chiffrement par hachage lui-même couplé à une technologie de salage rendant alors les attaques par force brute plus difficiles.