Nouveau monde. Les comptes de dizaines de milliers d’utilisateurs de Spotify piratés

Ce sont des chercheurs en cybersécurité de la société israélienne VPNMentor qui ont levé ce drôle de lièvre. Ils ont découvert, en libre accès sur Internet, un fichier contenant 300 à 350 000 comptes d’utilisateurs de Spotify. Parmi eux, 47 000 comptes français, selon Le Parisien. Cela ne veut pas dire que Spotify a été piraté. C’est bien plus subtil que cela. Ce sont les utilisateurs qui sont fautifs.

Mots de passe volés sur le DarkNet

Apparemment, les pirates avaient récupéré des milliers d’identifiants et de mots de passe sur le DarkNet, là où trainent en permanence des tas de fichiers issus de bases de données mal sécurisées. Comme beaucoup de gens utilisent les mêmes mots de passe partout, les pirates ont lancé des robots logiciels pour voir si cela fonctionnait sur Spotify. Bingo ! Pour des dizaines de milliers d’entre eux, ça a marché. C’est ainsi qu’ils ont pu établir cette belle liste de comptes vérifiés d’utilisateurs de Spotify, qui a été découverte par les experts en sécurité de VPNMentor.

Arnaque à l'audience

Quelles conséquences pour les utilisateurs concernés ? À priori, pas grand-chose. Il ne s’agit pas de coordonnées bancaires mais juste d’identifiants qui permettent d’écouter de la musique. Dans ces conditions, quel est l’intérêt d’une telle arnaque ? He bien apparemment, ces données de connexion auraient servi à frauder Spotify en boostant artificiellement l’écoute de certains titres. Des diffuseurs peu scrupuleux peuvent s’en servir pour augmenter leurs revenus (les artistes sont rémunérés à la hauteur de leurs audiences sur les plateformes de streaming).

Si vous êtes abonné à Spotify et que vous avez reçu récemment un message vous invitant à modifier votre mot de passe, c’est peut-être que votre compte était concerné. La morale de l’histoire est donc la suivante : changez votre mot de passe et – surtout – n’utilisez pas les mêmes mots de passe partout.