Cet article date de plus de quatre ans.

Nouveau monde. Les comptes de dizaines de milliers d’utilisateurs de Spotify piratés

Nouveau monde Jérôme Colombain Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

Les pirates avaient vérifié eux-mêmes que les mots de passe permettaient de se connecter à la plateforme musicale.

franceinfo, Jérôme Colombain

Radio France

Publié le 23/11/2020 18:23

Temps de lecture : 2min

Le logo de l'application de streaming musical Spotify sur l'écran d'une tablette, à Paris le 24 juillet 2019 (photo d'illustration). (MARTIN BUREAU / AFP)

Ce sont des chercheurs en cybersécurité de la société israélienne VPNMentor qui ont levé ce drôle de lièvre. Ils ont découvert, en libre accès sur Internet, un fichier contenant 300 à 350 000 comptes d’utilisateurs de Spotify. Parmi eux, 47 000 comptes français, selon Le Parisien. Cela ne veut pas dire que Spotify a été piraté. C’est bien plus subtil que cela. Ce sont les utilisateurs qui sont fautifs.

Mots de passe volés sur le DarkNet

Apparemment, les pirates avaient récupéré des milliers d’identifiants et de mots de passe sur le DarkNet, là où trainent en permanence des tas de fichiers issus de bases de données mal sécurisées. Comme beaucoup de gens utilisent les mêmes mots de passe partout, les pirates ont lancé des robots logiciels pour voir si cela fonctionnait sur Spotify. Bingo ! Pour des dizaines de milliers d’entre eux, ça a marché. C’est ainsi qu’ils ont pu établir cette belle liste de comptes vérifiés d’utilisateurs de Spotify, qui a été découverte par les experts en sécurité de VPNMentor.

Arnaque à l'audience

Quelles conséquences pour les utilisateurs concernés ? À priori, pas grand-chose. Il ne s’agit pas de coordonnées bancaires mais juste d’identifiants qui permettent d’écouter de la musique. Dans ces conditions, quel est l’intérêt d’une telle arnaque ? He bien apparemment, ces données de connexion auraient servi à frauder Spotify en boostant artificiellement l’écoute de certains titres. Des diffuseurs peu scrupuleux peuvent s’en servir pour augmenter leurs revenus (les artistes sont rémunérés à la hauteur de leurs audiences sur les plateformes de streaming).

Si vous êtes abonné à Spotify et que vous avez reçu récemment un message vous invitant à modifier votre mot de passe, c’est peut-être que votre compte était concerné. La morale de l’histoire est donc la suivante : changez votre mot de passe et – surtout – n’utilisez pas les mêmes mots de passe partout.