Dirigée par Noam Rotem et Ran Lucar, l’équipe de recherche de vpnMentor a découvert un fichier de 72 Go, disponible en libre accès en ligne, container 350 identifiants000 comptes Spotify parmi eux, more than 47000 appartiennent à des utilisateurs français
C’est une découverte importante faite par les équipes de vpnMentor: 350 “piratés”000 compte Spotify pour amplifier la lecture de chansons spécifiques de la plateforme de streaming, mais dans quel but? Il y a deux scénarios possibles: dans le premier, les vrais artistes paient les hackers pour voir leurs streams augmenter et ainsi gagner un plus grand pourcentage de Spotify par seconde. Les hackers eux-mêmes mettent en ligne de la «fausse» musique sur la plateforme et gonflent leurs statistiques pour toucher directement le pourcentage payé par le service de streaming. Direct
Spotify, qui a découvert ce bogue l’été dernier, a réagi rapidement en réinitialisant les mots de passe concernés
La question qui se pose: Spotify est-il responsable de cette fuite massive? Bien que l’origine de cette fuite n’ait pas été confirmée pour le moment, les chercheurs de vnpMentor pensent que les seuls coupables sont en fait les utilisateurs eux-mêmes. Indeed, pour accéder à ces comptes Spotify, les hackers avaient eu recours à une méthode de “credential stuffing” qui consistait, at the beginning, à récupérer des listes aléatoires d’identifiants et de mots de passe mal sécurisés directement sur DarkWeb
À partir de ces fichiers, ils auraient lancé un bot chargé de faire correspondre les données aux comptes de Spotify En fait, cela a fonctionné, de nombreux internautes utilisent encore souvent le même nom d’utilisateur et le même mot de passe pour différents comptes Internet; Une constatation déjà identifiée par Nordpass dans le classement des pires mots de passe de 2020
Fortunately, cette fuite ne devrait pas avoir de conséquences très directes et désastreuses pour les utilisateurs puisque seuls les noms d’utilisateur et les mots de passe ont été téléchargés et les coordonnées bancaires, ils auraient pu éviter plus de peur du mal! However, cette affaire est à nouveau l’occasion de rappeler aux gens qu’il est impératif d’utiliser un mot de passe unique et suffisamment sécurisé pour chaque compte créé sur Internet.
Spotify, base de données, user
News – FR – Spotify: les pirates ont accédé aux identifiants de 350000 comptes
Associated title :
– Spotify: les pirates ont activé De l’accès à 350 usernames000 accounts
– Spotify: ID de plus de 300 millions d’utilisateurs qui ont été divulgués sur le Web a>
– Spotify: ID de 300 000 comptes avec accès gratuit au Web
– Spotify: des pirates volent des données mais les exposent en plantant
– More than 300 000 comptes Spotify ont été piratés en raison de diverses fuites. Données
– Spotify: more than 300 millions de comptes #d& piratés
– Spotify réinitialise 350000 mots de passe de connexion utilisateur après avoir découvert les risques de piratage
– Spotify: 47 000 comptes français piratés!
– Spotify: 350 mots de passe ont été piratés.”000 comptes
– Spotify a effectué une réinitialisation massive des comptes de plus de 300 000 utilisateurs en raison d’une fuite a>
Source: https://siecledigital.fr/2020/11/26/spotify-comptes-pirates/
CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.
Our services:
- Create professional websites
- Hosting high performance and unlimited
- Sale and video surveillance cameras installation
- Sale and Installation of security system and alarm
- E-Marketing
All our achievements here https://www.css-engineering.com/en/works/
