Les utilisateurs ayant crée leur compte avant cette date pourraient donc être concernés par cette attaque. Selon le communiqué de Spotify, les hackers auraient eu accès aux identifiants, mots de passe, adresses email ainsi qu'à plusieurs informations personnelles telles que le code postal mais aussi les factures mensuelles des abonnés. La firme précise que les informations bancaires des utilisateurs ayant souscrit au service Premium de streaming sont saines et sauves et hébergées sur un serveur sécurisé géré par une société tierce.
D'après Spotify, les mots de passe présents sur les serveurs de Spotify étaient doublés d'un système de chiffrement par hachage lui-même couplé à une technologie de salage rendant alors les attaques par force brute plus difficiles.
