Pour gérer vos consentements :

Spotify : le doxing ? c’est pas nous !

Plus d’un millier d’adresses de messagerie et mots de passe d’utilisateurs du service de streaming Spotify auraient été dérobées. Et leurs adresses mail se seraient retrouvées sur Internet dès le 2 novembre, selon l’hebdomadaire américain Newsweek.

Ces cas de doxing (la révélation d’informations personnelles) n’ont pourtant pas fait l’objet d’une explication préalable des hackers (qui le font le plus souvent dans de tels cas). Et Spotify n’a pas publié d’alerte à ce sujet, jusqu’ici. Interrogé par Newseek la semaine dernière, le service assurait que ses serveurs n’ont pas été piratés et que les données de ses utilisateurs y sont en sécurité.

Les mots de passe dans la nature

« Les identifiants compromis viennent d’une fuite passée bien connue sur un autre service », a indiqué la direction de Spotify au magazine. Avant d’ajouter : « de nombreuses personnes utilisent les mêmes identifiants pour de multiples services et nous exhortons tous ceux qui pensent que leur information a été compromise à changer de mots de passe. Nous étudions régulièrement les fuites de données sur d’autres services et faisons correspondre les noms de comptes concernés avec notre propre service. Et ce afin de conseiller les utilisateurs à changer leurs mots de passe qui peuvent avoir été compromis ».

Lire aussi :

Après la CIA, le FBI et ses agents victimes de doxing
Piratage en série sur les bases de données d’Avast et de Spotify

crédit photo © Creativa Image / Shutterstock.com

Recent Posts

Collaboratif : Jamespot étoffe son portefeuille avec Diapazone

L'éditeur logiciel français Jamespot ajoute la brique d'orchestration de réunions Diapazone à son offre collaborative…

2 jours ago

Gestion des secrets : pourquoi les équipes DevOps sont à la peine

Les pratiques DevOps de gestion des secrets d'une majorité d'organisations ne sont pas normalisées et…

3 jours ago

Visioconférence : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche de la visioconférence et qu'attendre de leurs offres ? Éléments…

3 jours ago

Fargate : une nouvelle étape dans la transition Arm d’AWS

Le moteur serverless Fargate vient allonger la liste des services AWS exploitables avec les instances…

3 jours ago

Ransomware : l’essor de la cybercriminalité en tant que service

En France, le nombre d'attaques par rançongiciels (ransomwares) a augmenté de 255% en une année,…

3 jours ago

Sécurité du cloud : Google dresse un état des lieux

Le détournement de ressources cloud, par quels moyens et à quelles fins ? Un rapport…

3 jours ago