Des pirates informatiques ont exploité plus de 300 000 comptes Spotify

Des chercheurs de chez vpnMentor ont découvert qu’entre 300 000 et 350 000 comptes Spotify ont été exploités jusqu’à l’été 2020. Leur rapport rappelle l’importance d’avoir de bons mots de passe diversifiés et que les pirates pourraient tenter de nous hameçonner par courriel.

Avec près de 300 millions d’abonnés dans le monde, il n’est pas vraiment surprenant que Spotify devienne une cible de choix pour des pirates informatiques.

Un rapport de chercheurs de chez vpnMentor a mis en lumière un piratage de près de 350 000 comptes.

Ces derniers ont découvert sur des serveurs mal sécurisés que des pirates avaient stockés près de 72 Go de données. Dans ces fichiers se trouvaient notamment les courriels et mots de passe de centaines de milliers de comptes Spotify.

Spotify comptes piratés

Entre 300 000 et 350 000 comptes Spotify auraient été compromis et pourraient être la cible d’hameçonnage.

Spotify a averti les personnes touchées

Les chercheurs expliquent avoir averti Spotify au courant de l’été 2020. L’entreprise suédoise a alors lancé une réinitialisation progressive des mots de passe pour les utilisateurs touchés.

Que faisaient les pirates avec ces accès de Spotify? Il semble qu’ils alimentaient un réseau pirate de musique en continu ou « boostaient » certains titres pour générer des revenus.

Quant à savoir comment ces derniers ont réussi à mettre la main sur ces accès, la réponse est simple.

À l’aide de fichiers avec des courriels et mots de passe provenant d’autres fuites de données et vendus sur le dark web, ces derniers ont vraisemblablement utilisé la technique du « credential stuffing ».

La technique est simple. À l’aide d’un logiciel, ces derniers peuvent tester des centaines de milliers de connexions à des services en utilisant les courriels et mots de passe qu’ils ont entre leurs mains.

La clé est de profiter de personnes ayant utilisé les mêmes mots de passe plus d’une fois pour différents comptes.

Un site pour savoir si l'un de nos comptes a été piraté

L’importance d’avoir des mots de passe différents

Cette histoire rappelle encore une fois l’importance d’avoir des mots de passe forts, mais surtout diversifiés!

Si l’on utilise les mêmes mots de passe pour plus d’une plateforme, on s’expose à un risque tel qu’illustré dans ce cas de piratage.

Certes, ce n’est pas évident avoir des mots de passe différents pour tout, car pratiquement personne n’est en mesure de retenir des dizaines de mots de passe différents.

C’est pourquoi l’utilisation d’un gestionnaire de mots de passe s’avère vraiment pratique. Que ce soit NordPass, Dashlane, 1Password, LastPass ou autres, ces services enregistrent et cryptent nos mots de passe et nous proposent des mots de passe forts pour nos comptes.

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2020

Attention à des tentatives d’hameçonnage à l’effigie de Spotify

En avisant les membres touchés, ces accès à Spotify deviendront inutilisables par les pirates.

Néanmoins, un danger persiste et c’est via des tentatives d’hameçonnages.

Il ne faudrait pas se surprendre de voir des courriels prétendument envoyés par Spotify nous disant qu’il y a un souci avec notre compte.

Il faut donc être vigilant si l’on reçoit un tel courriel et regarder les indices d’hameçonnages qui nous permettront de lever le voile sur la supercherie.

Courriels frauduleux: Comment les reconnaître et se protéger?

Cette chronique contient des liens d'affiliations. Apprenez-en plus.

DE LA MÊME CATÉGORIE
Fraude & alerte

Défi Benadryl sur Tik Tok: un phénomène inquiétant après la mort d'une ado

Fraude & alerte

Nos épaules peuvent compromettre nos mots de passe en visioconférence

Fraude & alerte

69 millions d'appareils Android touchés par 101 applications frauduleuses

Fraude & alerte

Une importante faille de sécurité sur Zoom sur PC expose notre ordinateur

Logiciels de sécurité

Comment se protéger des faux codes QR qui peuvent mener vers des virus

Fraude & alerte

Remboursement d'Hydro-Québec à cause de la Covid-19: Vrai ou Faux?

Fraude & alerte

Gadgets intelligents et connectés, un danger? Les Air Tag d'Apple déjà piratés

Trucs et conseils

Comment vraiment désactiver Ok Google sur notre téléphone et tablette

Fraude & alerte

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

Fraude & alerte

Pourquoi installer la mise à jour d'avril pour Windows 10 est important

Fraude & alerte

EventBot: le logiciel malveillant qui menace les applications bancaires

Fraude & alerte

Les données de 267 millions d'utilisateurs Facebook vendues sur le dark web

WEBBUZZ
WebBuzz

34 ans après sa sortie, cette chanson de Rick Astley atteint 1 milliard de vues sur YouTube

WebBuzz

Amoureux des félins? Ce panneau publicitaire japonais vous fera fondre!

WebBuzz

Pendant que le Québec a chaud, ces Français sont paralysés par la glace!

WebBuzz

Un robot qui vous suit pour vous amener votre bière froide? Heineken dit oui!

WebBuzz

Les surprenants dialogues murmurés sur la glace lors de la dernière victoire du Canadien

WebBuzz

Les incroyables images d’une tornade… à Mascouche!

WebBuzz

Quelques victoires plus tard, les partisans des Canadiens s’enflamment!

WebBuzz

Ce groupe de musique n’arrête pas de battre les records de vues sur YouTube!

WebBuzz

Les Canadiens remportent leur premier match, et les partisans sont contents!

WebBuzz

Être prêt à tout pour profiter des terrasses, coûte que coûte!

WebBuzz

Êtes-vous prêts pour les séries éliminatoires de la coupe Stanley 2021?

WebBuzz

Rencontrez Rudy, décorateur urbain créatif et inusité de TikTok!

TECHNO
Mobile & tablette

Apple déploie une mise à jour pour iPhone, iPad et Mac pour contrer le logiciel espion Pegasus

Famille

FamiSafe: l’application de contrôle parental fiable pour les appareils Apple et Android

Sports & loisirs

Des lampes de poche rechargeables pratiques pour le camping et l’extérieur

Mobile & tablette

Apple lance iOS 14.7, la dernière mise à jour logicielle avant l’arrivée d’iOS 15

Audio & photo

Notre test et avis sur les écouteurs économiques à suppression active de bruit FreeBuds 4i de Huawei

Mobile & tablette

Augmentez votre productivité avec votre iPad avec ce support moins cher que le Magic Keyboard

Mobile & tablette

Samsung Galaxy A52 5G, ce téléphone milieu de gamme qui n’a rien à envier aux autres

Maison

Cette caméra de sécurité au stockage local ne nécessite pas d’abonnement mensuel

Ordi & périphériques

Microsoft annonce officiellement Windows 11 et présente les premières images

Ordi & périphériques

Les configurations requises pour faire rouler Windows 11 sur votre PC

Ordi & périphériques

Protégez vos cryptomonnaies des voleurs et hackers avec les portefeuilles physiques Trezor

Maison

Rendez votre climatiseur intelligent grâce à ce petit gadget connecté

DÉCOUVRIR
Économisez

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Google Maps peut vous dire si les transports en commun sont bondés ou non

Infos

Produits anti-moustiques: qu’est-ce qui fonctionne, et quoi éviter?

Infos

Des boîtes mystères remplies de contenu Amazon sont-elles vraiment à vendre en ligne?

Découvrir

Ce site web fournit une carte interactive pour trouver une borne de recharge pour votre voiture électrique

Logiciels

Planning Motion: l’application de planification et gestion de voyages 100% québécoise

Logiciels

Microsoft lance Windows 365, une version web du système d’exploitation fonctionnelle sur iOS

Infos

Microsoft dévoile ses tous nouveaux emojis revisités, maintenant animés et en 3D

Infos

La liste des nouveaux emojis dévoilée? À quoi peut-on s’attendre

Trucs et conseils

Découvrez de nouvelles chansons avec la fonction pour enrichir automatiquement vos playlists sur Spotify

Trucs et conseils

Créez et partagez votre propre carte Google Maps 100% personnalisée

Découvrir

Une application 4 en 1 pour planifier vos repas de la semaine, votre liste d’épicerie, votre inventaire et vos recettes

RÉSEAUX SOCIAUX
Réseaux sociaux

Créez des Reels d’une durée de 60 secondes sur Instagram

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Facebook

Facebook propose des emojis sonores sur Messenger pour alimenter vos conversations

Réseaux sociaux

Les meilleurs trucs et astuces pour sécuriser son compte Instagram et éviter le piratage

Réseaux sociaux

Instagram souhaite modifier son algorithme pour nous faire davantage de suggestions

Réseaux sociaux

Comment publier nos photos et vidéos sur Instagram à partir d’un ordinateur PC ou Mac

Facebook

Les meilleurs trucs pour protéger, sécuriser et éviter de se faire pirater son compte Facebook

Facebook

Comment nommer des amis de confiances pour nous aider à récupérer notre compte Facebook piraté

Facebook

Facebook propose à son tour des podcasts et un outil de discussion audio en direct

Facebook

Des outils pour faciliter la gestion et la modération des groupes Facebook

Réseaux sociaux

Comment choisir un contact légataire pour gérer votre compte Facebook après votre décès

Réseaux sociaux

Comment fonctionne l’algorithme d’Instagram et comment en prendre le contrôle

SÉCURITÉ
Fake News

Peut-on réellement se faire frauder en appuyant sur les touches 90# de son téléphone?

Fraude & alerte

Microsoft publie une mise à jour d’urgence pour corriger la faille critique PrintNightmare sur Windows

Fraude & alerte

9 applications mobiles volent les identifiants et mots de passe de nos comptes Facebook

Fraude & alerte

Les données et informations de 92% des utilisateurs de LinkedIn vendu sur le dark web

Fraude & alerte

Courriels qui disparaissent sur Hotmail ou Outlook? Une règle les redirige peut-être dans vos messages supprimés!

Fraude & alerte

Une faille active sévit sur Google Chrome: la mise à jour d’urgence à télécharger

Logiciels de sécurité

Protégez les connexions internet de vos employés et les données de votre entreprise avec ce VPN

Fraude & alerte

C’est quoi ces publications de pilules Keto amincissantes publiées à notre insu sur Facebook et qui identifient nos amis?

Fraude & alerte

Amazon fait-il vraiment tirer des Huawei Mate 40 Pro 5G pour son anniversaire?

Fraude & alerte

Attention à l'arnaque des achats web qui deviennent des livraisons récurentes

Fraude & alerte

Fraudé par un achat récurent de produits en ligne? Comment s'en sortir?

Fraude & alerte

Ces 2 virus clonent des applications populaires sur Android pour voler nos données bancaires

FOLIES DU JOUR
Vidéos folies du jour

Des roches aquatiques de collection

Vidéos folies du jour

Une frite pour ses premiers pas

Vidéos folies du jour

Avoir su, elle serait sûrement restée couchée!

Vidéos folies du jour

Moi, je ne bouge pas! Toi, en revanche…

Vidéos folies du jour

Suivre son maître à la trace, coûte que coûte!

Vidéos folies du jour

La passion des festivals n’a pas d’âge!

Vidéos folies du jour

Pour des gâteries, tu serais prêt à faire quoi?

Vidéos folies du jour

Attends, tu ne sais pas te servir de ta…?

Vidéos folies du jour

Grosse journée hier?

Vidéos folies du jour

Tout ce que je voulais, c’était de me gâter un peu…

Vidéos folies du jour

Un mot magique, c'est suffisant!

Vidéos folies du jour

Qui a osé éteindre ma musique?