Spotify a été la cible d’un piratage informatique mais l’attaque semble avoir été un échec, puisqu’un seul compte utilisateur a été touché, sans que son mot de passe ou ses données bancaires soient compromises. Mais, par mesure de précaution, le site renforce sa sécurité.
Un accès non autorisé aux systèmes et aux données internes de Spotify a récemment été détecté par les équipes techniques du service. Craignant une cyberattaque d’envergure, les responsables de la plateforme de streaming musical ont immédiatement lancé une enquête afin de déterminer les conséquences de cette tentative de piratage.
Coup manqué ou tentative de jauger la sécurité du site, toujours est-il qu’un seul utilisateur a été atteint. Sans entrer dans les détails, Spotify indique s’être mis en contact avec cette personne. Seules quelques données personnelles ont été dérobées, le ou les pirates n’ont eu accès ni à son mot de passe, ni à ses informations bancaires. Pour les autres utilisateurs, la plateforme ne note « aucun risque accru » suite à l’incident.
Le communiqué ne précise pas la technique employée pour pénétrer dans ces systèmes. Malgré la bénignité de l’attaque, Spotify a pris des mesures afin d’améliorer la protection de son site. Il est surtout demandé aux utilisateurs Android « de mettre à jour leur application dans les prochains jours », tout en soulignant qu’il est déconseillé de télécharger l’application par un autre canal que « Google Play ou Amazon Appstore ». « A ce stade, aucune démarche n’est requise pour les utilisateurs iOS et Windows Phone ». On peut en déduire que l’attaque provenait certainement d’une version contrefaite de l’application Spotify pour le système d’exploitation de Google.
Cette tentative de piratage visait manifestement à récupérer les mots de passe et les données bancaires des utilisateurs : Spotify a récemment annoncé avoir franchi le cap de 10 millions d’abonnés payants, tandis que 30 millions d’internautes utilisent la version gratuite de la plateforme. Soucieux de mieux protéger son grenier à informations privées, Oskar Stål, CTO de Spotify annonce que le site a « pris des dispositions pour renforcer nos systèmes de sécurité et pour nous aider à vous protéger ainsi que vos données – et nous continuerons de le faire. Nous prendrons d’autres dispositions dans les jours à venir pour améliorer la sécurité de nos utilisateurs ».
Source : l’Informaticien