Spotify a été contraint de réinitialiser les mots de passe de 350 000 comptes environ, suite à une importante fuite de données.
En France, ce sont un peu moins de 50 000 comptes qui seraient concernés.
Une (grosse) fuite de données chez Spotify
Des chercheurs en cybersécurité de chez VPN Mentor ont découvert qu'une base de données aurait laissé fuiter environ 350 000 comptes Spotify. À l'heure actuelle, on ne sait pas exactement comment les pirates sont parvenus à mettre la main sur les identifiants et les mots de passe contenus dans cette base de données de plus de 70 Go.
Du côté de chez VPN Mentor, on explique : « Nous avons rapidement établi que ce n’était pas une fuite ou un piratage venant de Spotify car cette base de données appartenait à des tiers qui avaient réussi à accumuler illégalement des emails et des mots de passe qui donnaient de vrais accès à ces comptes gratuits et premium ».
Plus de 47 000 comptes en France
Une base de données particulièrement perméable donc, qui aurait laissé fuiter les données de plus de 47 000 utilisateurs français (sur environ 3 millions). Évidemment, ce type d'abonnement dit « valide » est susceptible d'être revendu.
Néanmoins, il semblerait que les comptes en question ont été utilisés principalement pour alimenter un service de streaming pirate, ou encore pour gonfler artificiellement les lectures de titres de certains artistes.
Spotify a d'ores et déjà lancé un système de réinitialisation progressive des mots de passe.
Source : Bleeding Computer
