Sur son blog officiel, Spotify vient d’avertir qu’une attaque avait eu lieu contre ses serveurs. Cependant, l’équipe technique s’en est aperçu rapidement. Résultat, un seul compte a été affecté, sans que des informations sensibles aient été a priori révélées.
Un seul compte touché par l'attaque
Alors même que l’actualité dans le monde de la sécurité est particulièrement (et malheureusement) riche en failles et fuites en tous genres ces derniers temps, Spotify vient d’annoncer avoir été à son tour victime d’une attaque. L’entreprise suédoise annonce s’être rapidement rendu compte de l’action en cours, elle a donc lancé une enquête pour vérifier ce qui avait bien pu être volé ou non.
Dans la pratique : pas grand-chose. Le constat peut paraître étonnant à une époque où l’on parle de fuites impliquant des millions de personnes et des données aussi importantes que les informations des cartes bancaires. Selon Spotify en effet, un seul compte a vu sa sécurité compromise, et encore de manière partielle, car le mot de passe n’a pas été récupéré, pas plus que la moindre information financière ou bancaire.
Plusieurs actions quand même entreprises
La société va cependant procéder à plusieurs actions pour se prémunir d’éventuels problèmes et retombées. Dans les prochains jours, certains utilisateurs seront automatiquement déconnectés du service sur l’ensemble des clients utilisés. Ils n’auront évidemment qu’à s’y reconnecter avec leurs identifiants habituels pour que tout rentre dans l'ordre.
Par ailleurs, et sans que Spotify n’explique pourquoi, une mise à jour du client pour Android sera prochainement proposée. Dans la semaine, si les utilisateurs reçoivent un signalement de nouvelle version disponible, l’entreprise leur conseille fortement de procéder à son installation. On peut imaginer qu’un mécanisme de sécurité a été ajouté pour mieux contrôler la vérification de l’identité. Cela étant, les utilisateurs qui se servent de la synchronisation hors-ligne devront malheureusement la réactiver et donc télécharger à nouveau les titres correspondants.
Enfin, Spotify précise que des mesures ont été prises pour que les données des utilisateurs soient mieux protégées à l’avenir. Nous noterons de notre côté que l’entreprise s’en sort bien et que cette tentative « ratée » lui permet d’agir avant qu’une attaque plus importante puisse être tentée.
Commentaires (17)
#1
Je sens bien l’apprenti hacker qui a voulu s’entrainer en piratant son propre compte ou celui de son pote et qui s’est raté. " />
#2
#3
Pfff, à peine sur spotify, et on me hacke déjà mon compte. Tu parles d’une première… " />" />
Juste pour rire, je n’ai pas de compte spotify. " />
#4
C’est un apprenti hacker.
#5
C’était mon compte !
Non, je déconne !
" />
#6
Ça devait surement être le compte d’Aiden Pearce. " />
#7
Ah, l’effet Watch_Dogs… " />
#8
Non c’est le compte de Paul Bismuth. " />
#9
#10
Ai pensé à ça aussi, mais avec un caractère “vengeance” en plus :p
#11
#12
Ca sent plutot l’effet d’annonce raté ….
“ Alerte !! Alerte !! on nous attaque !!!
c’est la NSA !? c’est les chinois du FBI !?
c’est Poutine qui s’est trompé de bouton ?
..
..
..
Nan c’est juste quelqu’un qui a fait un ping sur spotify.com
”
Dans les prochains jours, certains utilisateurs seront automatiquement déconnectés du service sur l’ensemble des clients utilisés
est ce que ca voudrait dire que certains utilisateurs sont connectés avec plusieurs clients en meme temps ? " />
#13
Pour l’appli Android, c’est un peu plus que ça, ils changent carrément l’identifiant de leur application. " />
#14
#15
Cela dit, Spotify a eu une excellente communication “de crise” (si l’on peut dire).
J’ai eu connaissance de cette histoire via une notification de l’application Spotify qui redirigeait vers le post sur le blog de Spotify expliquant tout ça. " />
#16
#17
Vous lisez vraiment trop rapidement la news … il est dit que c’est parce que l’équipe de sécu s’en ai aperçu et a rapidement réagi qu’un seul compte a été touché … ils n’auraient rien fait les dégâts auraient été bien plus étendu