Sur son blog officiel, Spotify vient d’avertir qu’une attaque avait eu lieu contre ses serveurs. Cependant, l’équipe technique s’en est aperçu rapidement. Résultat, un seul compte a été affecté, sans que des informations sensibles aient été a priori révélées.
Un seul compte touché par l'attaque
Alors même que l’actualité dans le monde de la sécurité est particulièrement (et malheureusement) riche en failles et fuites en tous genres ces derniers temps, Spotify vient d’annoncer avoir été à son tour victime d’une attaque. L’entreprise suédoise annonce s’être rapidement rendu compte de l’action en cours, elle a donc lancé une enquête pour vérifier ce qui avait bien pu être volé ou non.
Dans la pratique : pas grand-chose. Le constat peut paraître étonnant à une époque où l’on parle de fuites impliquant des millions de personnes et des données aussi importantes que les informations des cartes bancaires. Selon Spotify en effet, un seul compte a vu sa sécurité compromise, et encore de manière partielle, car le mot de passe n’a pas été récupéré, pas plus que la moindre information financière ou bancaire.
Plusieurs actions quand même entreprises
La société va cependant procéder à plusieurs actions pour se prémunir d’éventuels problèmes et retombées. Dans les prochains jours, certains utilisateurs seront automatiquement déconnectés du service sur l’ensemble des clients utilisés. Ils n’auront évidemment qu’à s’y reconnecter avec leurs identifiants habituels pour que tout rentre dans l'ordre.
Par ailleurs, et sans que Spotify n’explique pourquoi, une mise à jour du client pour Android sera prochainement proposée. Dans la semaine, si les utilisateurs reçoivent un signalement de nouvelle version disponible, l’entreprise leur conseille fortement de procéder à son installation. On peut imaginer qu’un mécanisme de sécurité a été ajouté pour mieux contrôler la vérification de l’identité. Cela étant, les utilisateurs qui se servent de la synchronisation hors-ligne devront malheureusement la réactiver et donc télécharger à nouveau les titres correspondants.
Enfin, Spotify précise que des mesures ont été prises pour que les données des utilisateurs soient mieux protégées à l’avenir. Nous noterons de notre côté que l’entreprise s’en sort bien et que cette tentative « ratée » lui permet d’agir avant qu’une attaque plus importante puisse être tentée.
