Actualités

Spotify : brèche sécuritaire impactant les données de 350 000 comptes-utilisateurs !

Alerté par l’équipe VPNMentor depuis le 9 Juillet 2020, Spotify souffrait d’une fuite de données critique : depuis, au moins, le 3 Juillet dernier, la plate-forme de streaming musical en ligne a laissé quelques 72 Go de données a l’air libre, exposant les identifiants-utilisateurs…

 

 

Pseudos, mots de passe, mails, pays, adresses IPs : plus de 380 millions d’enregistrements individuels au sein de la base données ont pu être ex-filtré : c’est au détour d’une “cartographie du Web” que l’équipe sécuritaire a mis la main sur une base de données reposant sur ElasticSearch. “L’incident ne provenait pas de Spotify. La base de données exposée appartenait à un tiers qui l’utilisait pour stocker les informations de connexion Spotify. Ces informations d’identification ont très probablement été obtenues illégalement ou potentiellement divulguées à partir d’autres sources qui ont été réutilisées pour des attaques de bourrage d’informations d’identification contre Spotify […] nous avons contacté Spotify pour présenter nos premiers résultats. Ensemble, nous avons conclu que celui qui possédait la base de données avait probablement obtenu les informations de connexion d’un site externe et les avait utilisées sur des comptes Spotify“, détaille VPNMentor, dans son communiqué datant du 23 Novembre 2020.

Entre le 10 et le 21 Juillet“, Spotify a effectué une “réinitialisation progressive” des mots de passe pour parer à toute intrusion future éventuelle. Les utilisateurs ont été invités à changé cette variable : il faut privilégier un mot de passe complexe et qui n’est pas utilisé / recyclé depuis ou vers un autre site… A veiller !

 

 

Source : VPN Mentor – 23 Novembre 2020 – Spotify : brèche sécuritaire de 72 Go de données remontant à Juillet 2020.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0