Piratage en série sur les bases de données d’Avast et de Spotify

Jacques Cheminat,

La série de piratage de sites et de bases de données continuent avec des intrusions sur les serveurs d’Avast et de Spotify. Les deux sites demandent aux utilisateurs de changer leur mot de passe.

Après la cyberattaque qui a compromis la base de données qui contenait les mots de passes cryptés des utilisateurs et des données non financières, Ebay avait demandé à l’ensemble de ses utilisateurs, soit 145 millions de personnes, de changer leurs identifiants. Cette affaire avait montré que les données personnelles deviennent des cibles importantes pour les cybercriminels.

Le forum d’Avast piraté

Les jours se suivent et se ressemblent avec deux affaires de piratage et un risque de vol de données personnelles. La première concerne Avast, l’éditeur d’antivirus, qui a vu la base de données des utilisateurs de son forum compromise. Dans un blog, le PDG Vincente Steckler se veut rassurant en expliquant que ce piratage ne concerne que les utilisateurs du forum qui ne représentent que 0,2% des 200 millions d’abonnés aux solutions de sécurité (soit 400 000 personnes) de l’éditeur tchèque. Les cybercriminels se sont emparés de données personnelles comme les mots de passe pour accéder au Forum, mais aucune donnée financière n’a été subtilisée. Ces identifiants sont chiffrés, mais « il peut être possible pour un voleur expérimenté de récupérer la plupart d’entre eux », souligne le dirigeant. Il indique que des messages vont être adressés aux personnes concernées pour changer leur mot de passe, surtout si celui-ci est le même utilisé pour d’autres services.

Idem pour Spotify

L’autre piratage concerne Spotify. Le site de streaming musical a publié un communiqué indiquant que « nous avons détecté un accès non autorisé à nos systèmes et à nos données internes d’entreprise ». La société a donc lancé une enquête sur cette intrusion et relativise la portée de l’attaque. « Notre enquête indique que seulement les données d’un seul utilisateur Spotify ont été accessibles et que cela n’inclut aucun mot de passe, ni aucune information financière ou de paiement. » En conséquence, le site va demander dans les prochains jours à certains utilisateurs de modifier leur mot de passe. Le problème a semble-t-il particulièrement touché l’application Android. Spotify demande aux clients de mettre à jour leur application Android.

©-Pixel-Création-Fotolia.com

A lire aussi :

Microsoft : les Patch Tuesday deviennent des guides de piratage de Windows XP

Orange tente de minimiser l’impact du piratage des données de ses abonnés