Spotify peut avoir réinitialisé votre mot de passe après une fuite de données dangereuse

Si vous êtes un utilisateur régulier de Spotify, vous vous souviendrez peut-être d’avoir dû réinitialiser votre mot de passe en juillet. La raison: une violation massive des identifiants de connexion, découverte sur un serveur tiers par une société de recherche en sécurité. Spotify dit avoir effectué une "réinitialisation progressive" des comptes afin de protéger les utilisateurs.

La fuite a été découverte par vpnMentor et divulguée publiquement hier, après avoir été signalée à Spotify lui-même en juillet. Le service a réinitialisé un nombre inconnu de mots de passe afin de protéger les utilisateurs concernés, dont la plupart seront déjà terminés. Les chercheurs ont déclaré avoir découvert un cache de 72 gigaoctets d’informations non cryptées, qui comprenait environ 300 000 adresses e-mail, identifiants de connexion et mots de passe pour les utilisateurs de Spotify.

Les données se trouvaient sur un serveur tiers, non en possession de Spotify à l’époque, et presque certainement obtenues illégalement. C’est une grosse fuite, mais une fraction relativement infime des centaines de millions d’utilisateurs de Spotify dans le monde. Notez que si votre mot de passe a été réinitialisé, il ne protège que votre compte Spotify. Si vous avez utilisé le même identifiant et le même mot de passe sur d’autres sites (vous ne le faites pas encore, n’est-ce pas ?), ces données sont peut-être encore dans la nature.

Source: CNET