Spotify : le doxing ? c'est pas nous !
Plus d'un millier d'adresses de messagerie et mots de passe d'utilisateurs du service de streaming Spotify auraient été dérobées. Et leurs adresses mail se seraient retrouvées sur Internet dès le 2 novembre, selon l'hebdomadaire américain Newsweek.
Ces cas de doxing (la révélation d'informations personnelles) n'ont pourtant pas fait l'objet d'une explication préalable des hackers (qui le font le plus souvent dans de tels cas). Et Spotify n'a pas publié d'alerte à ce sujet, jusqu'ici. Interrogé par Newseek la semaine dernière, le service assurait que ses serveurs n'ont pas été piratés et que les données de ses utilisateurs y sont en sécurité.
Les mots de passe dans la nature
« Les identifiants compromis viennent d'une fuite passée bien connue sur un autre service », a indiqué la direction de Spotify au magazine. Avant d'ajouter : « de nombreuses personnes utilisent les mêmes identifiants pour de multiples services et nous exhortons tous ceux qui pensent que leur information a été compromise à changer de mots de passe. Nous étudions régulièrement les fuites de données sur d'autres services et faisons correspondre les noms de comptes concernés avec notre propre service. Et ce afin de conseiller les utilisateurs à changer leurs mots de passe qui peuvent avoir été compromis ».
Lire aussi :
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Après la CIA, le FBI et ses agents victimes de doxing
Piratage en série sur les bases de données d'Avast et de Spotify
crédit photo © Creativa Image / Shutterstock.com
Sur le même thème
Voir tous les articles Cybersécurité