Dirigée par Noam Rotem et Ran Lucar, l’équipe de recherche de vpnMentor a découvert un fichier de 72 Go, disponible en libre accès en ligne, contenant 350 identifiants000 comptes Spotify parmi eux, plus de 47000 appartiennent à des utilisateurs français

C’est une découverte importante faite par les équipes de vpnMentor: 350 “piratés”000 compte Spotify pour amplifier la lecture de chansons spécifiques de la plateforme de streaming, mais dans quel but? Il y a deux scénarios possibles: dans le premier, les vrais artistes paient les hackers pour voir leurs streams augmenter et ainsi gagner un plus grand pourcentage de Spotify par seconde. Les hackers eux-mêmes mettent en ligne de la «fausse» musique sur la plateforme et gonflent leurs statistiques pour toucher directement le pourcentage payé par le service de streaming. Direct

Spotify, qui a découvert ce bogue l’été dernier, a réagi rapidement en réinitialisant les mots de passe concernés

La question qui se pose: Spotify est-il responsable de cette fuite massive? Bien que l’origine de cette fuite n’ait pas été confirmée pour le moment, les chercheurs de vnpMentor pensent que les seuls coupables sont en fait les utilisateurs eux-mêmes. En effet, pour accéder à ces comptes Spotify, les hackers avaient eu recours à une méthode de “credential stuffing” qui consistait, au départ, à récupérer des listes aléatoires d’identifiants et de mots de passe mal sécurisés directement sur DarkWeb

À partir de ces fichiers, ils auraient lancé un bot chargé de faire correspondre les données aux comptes de Spotify En fait, cela a fonctionné, de nombreux internautes utilisent encore souvent le même nom d’utilisateur et le même mot de passe pour différents comptes Internet; Une constatation déjà identifiée par Nordpass dans le classement des pires mots de passe de 2020

Heureusement, cette fuite ne devrait pas avoir de conséquences très directes et désastreuses pour les utilisateurs puisque seuls les noms d’utilisateur et les mots de passe ont été téléchargés et les coordonnées bancaires, ils auraient pu éviter plus de peur du mal! Cependant, cette affaire est à nouveau l’occasion de rappeler aux gens qu’il est impératif d’utiliser un mot de passe unique et suffisamment sécurisé pour chaque compte créé sur Internet.

Spotify, base de données, utilisateur

News – FR – Spotify: les pirates ont accédé aux identifiants de 350000 comptes
Titre associé :
Spotify: les pirates ont activé De l’accès à 350 identifiants000 comptes
Spotify: ID de plus de 300 millions d’utilisateurs qui ont été divulgués sur le Web a>
Spotify: ID de 300 000 comptes avec accès gratuit au Web
Spotify: des pirates volent des données mais les exposent en plantant
Plus de 300 000 comptes Spotify ont été piratés en raison de diverses fuites. Données
Spotify: plus de 300 millions de comptes #d& piratés
Spotify réinitialise 350000 mots de passe de connexion utilisateur après avoir découvert les risques de piratage
Spotify: 47 000 comptes français piratés!
Spotify: 350 mots de passe ont été piratés.”000 comptes
Spotify a effectué une réinitialisation massive des comptes de plus de 300 000 utilisateurs en raison d’une fuite a>

Source: https://siecledigital.fr/2020/11/26/spotify-comptes-pirates/

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/