De faux artistes ont gagné de l'argent grâce à des comptes Spotify piratés

De faux artistes récupéreraient quelques centaines de dollars de revenus sur la plateforme de streaming en hackant des comptes d'utilisateurs pour augmenter le nombre d'écoutes.

Bergenulo Five ne vous dira probablement rien, et pourtant ce groupe a cumulé des dizaines de milliers d'écoutes en 2018. Il ne dispose d'aucune page d'artiste, ni de site web et encore moins de photos mais ses titres se retrouvent pourtant dans les historiques d'écoutes de dizaines d'utilisateurs.

Des groupes imaginaires pourtant très écoutés en 2018

Les chansons font toutes plus ou moins deux minutes et n'ont aucun couplet ni refrain. Les couvertures des deux albums sont rudimentaires, texte noir sur fond clair. Et pourtant, elles ont été massivement écoutées ces 12 derniers mois.


Ce groupe semble, selon les témoignages recueillis sur Reddit, « être généré par un bot ou quelque chose du genre ». Selon toute vraisemblance, des hackers se cachent derrière Bergunulo Five et d'autres artistes au profil similaire.

Une faille liée à Facebook Connect ?

Les pirates auraient ainsi pu exploiter une faille de sécurité qui avait touché Facebook en septembre dernier. Elle concernait la connexion à Spotify par l'outil Facebook Connect, et c'est de cette manière que les hackers auraient pu avoir accès aux comptes Spotify des utilisateurs touchés, dans le but de leur faire écouter des morceaux sans qu'ils le sachent. Spotify a nié tout rapport entre ces écoutes et le problème de sécurité touchant Facebook.

Au total, ces faux groupes auraient cumulé 60 000 écoutes, pour un revenu de 600 dollars versé par Spotify. Le service de streaming a depuis supprimé ces artistes fantômes mais n'a pas communiqué davantage sur la manière dont sa sécurité avait été détournée.

Source : Business Insider