Des milliers d'utilisateurs de Spotify ont été invités à vérifier leur protection de sécurité suite à une cyberattaque majeure sur le service. La plate-forme de streaming musical aurait été affectée par une attaque de "credential stuffing" qui pourrait permettre aux pirates de prendre le contrôle des comptes d'utilisateurs, perturbant les listes de lecture et les profils, avec environ 300 millions d'attaques Spotify à risque. Ces attaques cherchent à utiliser les identifiants de connexion et les informations personnelles collectées lors de violations de données indépendantes ou de cyberattaques pour accéder à des plateformes ciblées.
Piratage de compte Spotify
Un rapport de VPNMentor a souligné comment une base de données contenant plus de 380 millions d'enregistrements est actuellement utilisée pour pirater les comptes Spotify, affectant à la fois l'application et la plate-forme en ligne de l'entreprise. La base de données Elasticsearch concernée, considérée comme une tierce partie plutôt qu'interne, contenait 72 Go de données utilisateur Spotify, y compris des noms d'utilisateur, des adresses e-mail, des mots de passe et une note indiquant si les informations autoriseront l'accès à un compte. On ne sait pas comment la base de données a été compilée, mais ces ressources sont généralement collectées à la suite de violations de données majeures ou de cyberattaques sur d'autres cibles en ligne, avant d'être diffusées gratuitement ou payées à The Dark. La toile. VPNMentor a noté que la base de données était "complètement non sécurisée et non cryptée", suggérant que la première, l'équipe pouvant accéder aux informations via un navigateur, "manipulation des critères de recherche d'URL pour exposer des modèles à partir d'un seul index à chaque fois". VPNMentor dit avoir contacté Spotify au sujet de la base de données exposée le 9 juillet, et ce dernier a répondu presque immédiatement. "En réponse à notre demande, Spotify a lancé un mot de passe de 'réinitialisation logicielle' pour tous les utilisateurs concernés. En conséquence, les informations contenues dans la base de données seraient rendues nulles et non avenues », ont déclaré les chercheurs. Spotify a ajouté que tous les comptes compromis ont reçu une réinitialisation de mot de passe en juillet et que les utilisateurs doivent modifier leurs informations de connexion maintenant s'ils ne l'ont pas déjà fait. S'ils ont réutilisé leurs mots de passe Spotify sur d'autres comptes, ils doivent également être modifiés immédiatement pour s'assurer qu'il ne reste aucun point faible. Via un ordinateur en attente