+41 (0)22 552 55 65 info@barraudconsulting.com

Une redoutable cyberattaque

C’est un peu par hasard que fin 2020, des chercheurs en cybersécurité sont tombés sur cette info : plus 400 000 comptes d’abonnés Spotify piratés.

Les bases de données de ces comptes clients étaient stockées sur les serveurs des pirates ou on compte 380 millions de documents soit 72 GO de données confidentielles dérobées.

Spotify propose un accès gratuit mais également un espace premium, qui permet d’avoir accès à tous les contenus sans publicité. Les données confidentielles contenues dans les comptes payants ainsi que les informations de paiement comme les cartes de crédit ont donc été compromises.

 

Le géant Spotify

Spotify est un service de streaming numérique qui propose de la musique, des podcasts et des vidéos. Il offre un accès à des millions de titres et à d’autres contenus d’artistes du monde entier.

Spotify a été créé en 2006 en Suède et lancée sur le marché par Daniel Ek le 07 octobre 2008.

Déjà le 04 mars 2009, Spotify annonce qu’une potentielle faille de sécurité incluant les données personnelles de ses clients comme les dates de naissance ou les adresses mails sont potentiellement menacées.

En 2010 le site compte près de 7 millions d’utilisateurs en Europe.

En 2014, Spotify revendique 50 millions d’utilisateurs actifs dans le monde, et grimpe encore jusqu’à atteindre 159 millions d’utilisateurs actifs fin 2017.

 

Piratage de la base de données Spotify fin 2020

Afin d’obtenir des authentiques comptes Spotify, les cybercriminels ont eu recours à la méthode dramatiquement efficace du « credential stuffing ».

Le « credential stuffing » est une pratique qui consiste à utiliser les identifiants volés d’un compte pour accéder de manière automatisée à plusieurs comptes sur divers sites. Cet exploit peut permettre aux pirates et à ceux qui achètent les identifiants volés d’accéder non seulement aux comptes sur les sites piratés, mais également à tous les comptes pour lesquels la victime utilise le même mot de passe.

Les données dérobées étaient utilisées pour alimenter un service de streaming et gonfler artificiellement les lectures de titres de certains artistes. Les hackers ont ensuite eu recours à des botnets pour tester des milliers de combinaisons sur des sites web bien connus.

Spotify assure avoir lancé une réinitialisation progressive des mots de passe de tous les utilisateurs concernés par cette cyberattaque, ainsi les informations contenues dans la base de données deviennent inutiles.

 

L’importance de la Sécurité Informatique

La sécurité informatique est plus que jamais d’actualité suite à plusieurs grandes cyberattaques ces dernières années.

Les PME font régulièrement les frais de ces attaques selon MELANI.

Il est capital de sensibiliser votre personnel sur la vigilance à avoir face à des emails non sollicités. Connaitre les bons comportements pour prévenir une attaque de hackers, Barraud Consulting fait de votre sécurité informatique sa priorité.

Vous avez la possibilité de consulter le site https://haveibeenpwned.com/ qui vous renseignera sur des potentielles violations de vos données confidentielles sur les principaux sites où votre adresse mail est l’identifiant.