Spotify a averti ses utilisateurs que certaines de leurs données d’enregistrement avaient été divulguées par inadvertance à un partenaire commercial tiers, marquant le troisième piratage au cours des dernières semaines du service de streaming le plus populaire au monde.
Spotify a expliqué que les données divulguées comprennent les adresses e-mail, les noms d’affichage préférés, les mots de passe, le sexe et les dates de naissance.
Spotify a déclaré dans un communiqué à propos de la fuite: Cela était dû à une faille dans le programme qui existait entre le 9 avril et le 12 novembre de cette année, et la faille a été corrigée dès qu’elle a été découverte.
La déclaration se lit comme suit: «Nous prenons très au sérieux toute perte d’informations personnelles et prenons des mesures pour vous protéger, vous et vos informations personnelles. Nous avons mené une enquête interne et contacté tous nos partenaires commerciaux qui peuvent avoir accès aux informations de votre compte pour nous assurer que toute information personnelle qui leur aurait été involontairement divulguée est supprimée.
Cette annonce intervient quelques jours après qu’un hacker nommé Daniel a saisi certaines pages de stars très populaires du service de podcast, puis a utilisé des pages d’artistes, notamment Pop Smoke et Dua Lipa, pour annoncer son amour pour Donald Trump, et Taylor Swift.
Juste une semaine avant l’incident susmentionné, plus précisément à la fin du mois de novembre dernier, des pirates ont tenté de saisir des comptes d’utilisateurs en saisissant de manière extensive les informations d’identification. Dans ce type d’attaque, les attaquants parient sur des personnes qui réutilisent les mots de passe et tentent d’utiliser les mots de passe et identifiants volés dans divers services dans le but de détourner les comptes qui utilisent ces données.
Des chercheurs de la société de sécurité de l’information vpnMentor ont trouvé une base de données contenant plus de 380 enregistrements d’utilisateurs Spotify, y compris: Les informations de connexion.
« La base de données exposée appartenait à un tiers qui l’utilisait pour stocker les informations d’identification pour se connecter à Spotify », a déclaré la société. Elle a ajouté: « Il est probable que ces informations d’identification aient été obtenues illégalement, ou aient pu être divulguées par d’autres sources. »
Après avoir découvert le piratage, Spotify a commencé à réinitialiser les mots de passe, rendant la base de données inutile. Et maintenant, la base de données a de nouveau été divulguée aux utilisateurs du service. La société encourage les utilisateurs à mettre à jour les mots de passe des autres comptes associés au même compte de messagerie.