Plus d’un millier d’adresses de messagerie et mots de passe d’utilisateurs du service de streaming Spotify auraient été dérobées. Et leurs adresses mail se seraient retrouvées sur Internet dès le 2 novembre, selon l’hebdomadaire américain Newsweek.
Ces cas de doxing (la révélation d’informations personnelles) n’ont pourtant pas fait l’objet d’une explication préalable des hackers (qui le font le plus souvent dans de tels cas). Et Spotify n’a pas publié d’alerte à ce sujet, jusqu’ici. Interrogé par Newseek la semaine dernière, le service assurait que ses serveurs n’ont pas été piratés et que les données de ses utilisateurs y sont en sécurité.
« Les identifiants compromis viennent d’une fuite passée bien connue sur un autre service », a indiqué la direction de Spotify au magazine. Avant d’ajouter : « de nombreuses personnes utilisent les mêmes identifiants pour de multiples services et nous exhortons tous ceux qui pensent que leur information a été compromise à changer de mots de passe. Nous étudions régulièrement les fuites de données sur d’autres services et faisons correspondre les noms de comptes concernés avec notre propre service. Et ce afin de conseiller les utilisateurs à changer leurs mots de passe qui peuvent avoir été compromis ».
Lire aussi :
Après la CIA, le FBI et ses agents victimes de doxing
Piratage en série sur les bases de données d’Avast et de Spotify
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…