La société suédoise de streaming musical Spotify est confrontée à un grave problème de sécurité, car les données de 350 000 utilisateurs, y compris les informations de connexion, ont été divulguées. Heureusement, Spotify n'a pas tardé à réagir et à réinitialiser les mots de passe de connexion des utilisateurs concernés.
Des informations selon lesquelles Spotify a été victime d'une attaque sont apparues sur le site Web vpnMentor, qui s'occupe de la sécurité Internet. La base de données, d'une taille de 72 Go et située sur un serveur non sécurisé, a été trouvée par les experts en sécurité Noam Rotem et Ran Lo.car, qui travaillent pour le site Web mentionné précédemment, n'ont malheureusement aucune idée d'où pourraient provenir exactement les données divulguées. Mais une chose est sûre, Spotify lui-même n'a pas été piraté, les pirates ont probablement obtenu des mots de passe auprès d'autres sources et les ont ensuite utilisés pour accéder à Spotify. Il existe une technique de piratage qui utilise des mots de passe faibles et le fait que les utilisateurs continuent d'utiliser les mêmes mots de passe sur différents sites Web.
L'incident a eu lieu dès l'été, informace cependant, cela n'est apparu que maintenant à son sujet. Le site vpnMentor a informé Spotify du risque et a réagi très rapidement en réinitialisant les mots de passe des utilisateurs concernés.
Vous pourriez être intéressé par
Nous devrions tous tirer une leçon de cet événement, utiliser le même mot de passe partout, surtout si c'est simple, cela ne rapporte pas. Un bon mot de passe doit comporter au moins 15 caractères et contenir des lettres majuscules et minuscules ainsi que des chiffres. La meilleure option consiste à utiliser un générateur de mots de passe et à noter les mots de passe.
Source: vpnMentor, PhoneArena
