Des pirates informatiques ont exploité plus de 300 000 comptes Spotify

Des chercheurs de chez vpnMentor ont découvert qu’entre 300 000 et 350 000 comptes Spotify ont été exploités jusqu’à l’été 2020. Leur rapport rappelle l’importance d’avoir de bons mots de passe diversifiés et que les pirates pourraient tenter de nous hameçonner par courriel.

Avec près de 300 millions d’abonnés dans le monde, il n’est pas vraiment surprenant que Spotify devienne une cible de choix pour des pirates informatiques.

Un rapport de chercheurs de chez vpnMentor a mis en lumière un piratage de près de 350 000 comptes.

Ces derniers ont découvert sur des serveurs mal sécurisés que des pirates avaient stockés près de 72 Go de données. Dans ces fichiers se trouvaient notamment les courriels et mots de passe de centaines de milliers de comptes Spotify.

Spotify comptes piratés

Entre 300 000 et 350 000 comptes Spotify auraient été compromis et pourraient être la cible d’hameçonnage.

Spotify a averti les personnes touchées

Les chercheurs expliquent avoir averti Spotify au courant de l’été 2020. L’entreprise suédoise a alors lancé une réinitialisation progressive des mots de passe pour les utilisateurs touchés.

Que faisaient les pirates avec ces accès de Spotify? Il semble qu’ils alimentaient un réseau pirate de musique en continu ou « boostaient » certains titres pour générer des revenus.

Quant à savoir comment ces derniers ont réussi à mettre la main sur ces accès, la réponse est simple.

À l’aide de fichiers avec des courriels et mots de passe provenant d’autres fuites de données et vendus sur le dark web, ces derniers ont vraisemblablement utilisé la technique du « credential stuffing ».

La technique est simple. À l’aide d’un logiciel, ces derniers peuvent tester des centaines de milliers de connexions à des services en utilisant les courriels et mots de passe qu’ils ont entre leurs mains.

La clé est de profiter de personnes ayant utilisé les mêmes mots de passe plus d’une fois pour différents comptes.

Un site pour savoir si l'un de nos comptes a été piraté

L’importance d’avoir des mots de passe différents

Cette histoire rappelle encore une fois l’importance d’avoir des mots de passe forts, mais surtout diversifiés!

Si l’on utilise les mêmes mots de passe pour plus d’une plateforme, on s’expose à un risque tel qu’illustré dans ce cas de piratage.

Certes, ce n’est pas évident avoir des mots de passe différents pour tout, car pratiquement personne n’est en mesure de retenir des dizaines de mots de passe différents.

C’est pourquoi l’utilisation d’un gestionnaire de mots de passe s’avère vraiment pratique. Que ce soit NordPass, Dashlane, 1Password, LastPass ou autres, ces services enregistrent et cryptent nos mots de passe et nous proposent des mots de passe forts pour nos comptes.

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2020

Attention à des tentatives d’hameçonnage à l’effigie de Spotify

En avisant les membres touchés, ces accès à Spotify deviendront inutilisables par les pirates.

Néanmoins, un danger persiste et c’est via des tentatives d’hameçonnages.

Il ne faudrait pas se surprendre de voir des courriels prétendument envoyés par Spotify nous disant qu’il y a un souci avec notre compte.

Il faut donc être vigilant si l’on reçoit un tel courriel et regarder les indices d’hameçonnages qui nous permettront de lever le voile sur la supercherie.

Courriels frauduleux: Comment les reconnaître et se protéger?

Cette chronique contient des liens d'affiliations. Apprenez-en plus.

DE LA MÊME CATÉGORIE
Fraude & alerte

Un courriel d'hameçonnage d'Amazon prétend que votre paiement a rebondi

Fraude & alerte

Fuite de 533 millions de comptes Facebook: comment savoir si on est touché

Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2020

Fraude & alerte

Plus d'un milliard d'appareils Android ne sont plus supportés par Google

Fraude & alerte

38 apps malveillantes de photos et égoportraits à retirer sur Android

Fraude & alerte

Tomber en amour à distance sur Internet et se faire arnaquer!

Fraude & alerte

56 apps malveillantes pour enfants et traduction infectent les Android

Fraude & alerte

Prenez garde à ces courriels d'hameçonnage à l'effigie d'Apple

Fraude & alerte

1200 apps sur l'App Store utilisées pour espionner 300M d'utilisateurs

Fraude & alerte

Partager le message d'une ado sur Messenger pour ne pas mourir?

Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Fraude & alerte

TVFix un appareil qui permet vraiment de remplacer le câble ou une arnaque?

WEBBUZZ
WebBuzz

La gomme Extra imagine la fin de la pandémie dans sa nouvelle publicité

WebBuzz

Star Wars s’invite dans un court métrage des Simpson pour le 4 mai, revoyez toutes les références à la saga

WebBuzz

10 ans pour réussir la chanson la plus difficile jamais créée pour Guitar Hero

WebBuzz

Charlotte Cardin envoûte le Québec avec sa performance à Tout le monde en parle

WebBuzz

Jour de la Terre Canada lance une percutante pub vidéo pour nous sensibiliser

WebBuzz

Tous les yeux sont tournés sur Céline Dion en attendant sa grande annonce!

WebBuzz

Michel Louvain s’est éteint, mais on ne l’oubliera jamais

WebBuzz

La chanson tout indiquée pour célébrer le printemps qui approche!

WebBuzz

Marc Bergevin lance une pique à P.K. Suban dans une publicité de Weber!

WebBuzz

N’importe qui peut se reconnaître dans cet hilarant sketch à l’épicerie!

WebBuzz

Où sont les femmes? Rappelons-nous son chanteur, Patrick Juvet

WebBuzz

Rosalie Vaillancourt nous présente ses étranges activités printanières préférées!

TECHNO
Sports & loisirs

Les futurs Apple Watch pourraient mesurer le taux de glycémie, parfait pour les diabétiques!

Mobile & tablette

Comment gérer les autorisations de suivi d’activités sur notre iPhone et iPad

Conseils d'achat

Comment avoir un bon son et un bon micro pour son podcast? Voici mes conseils d'achats

Mobile & tablette

À peine iOS 14.5 sortit, Apple lance une autre mise à jour pour corriger des bogues et des failles

Mobile & tablette

La Presse+ ne sera peut-être plus compatible avec votre tablette Android

Ordi & périphériques

Chrome OS se dote de deux nouvelles fonctions bien pratiques

Audio & photo

Transformez votre téléphone en studio d’enregistrement abordable avec ce kit tout en un

Mobile & tablette

Découvrez les nouveautés de la mise à jour iOS 14.5 pour iPhone et iPad

Mobile & tablette

Pourquoi notre iPhone ou iPad nous demande si l'on accepte ou non le suivi de nos activités entre apps

Ordi & périphériques

Air Tag, Apple TV 4K, iMac, iPad Pro, les nouveautés annoncées par Apple lors de son Keynote

Sports & loisirs

Fitbit Luxe: le nouveau bracelet d’activité pour suivre nos exercices et notre niveau de stress

Trucs et conseils

Pourquoi est-ce que l’on reçoit des courriels indésirables, et comment s’en débarrasser?

DÉCOUVRIR
Facebook

Facebook menace de devenir payant pour les utilisateurs d’iPhone

Infos

La loi exige-t-elle vraiment qu’on donne notre date de naissance à Google?

Télétravail

Zoom se dote d’un mode immersif pour reproduire les salles de réunion

Économisez

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Google Photos nous permet maintenant de vite retrouver nos photos de documents

Trucs et conseils

Voici comment déverrouiller son iPhone grâce à son Apple Watch

Logiciels

Cet outil vous aide à savoir si c'est plus avantageux d’acheter ou de louer une propriété

Découvrir

Crewdle, l’application québécoise de vidéoconférence qui veut faire compétition aux géants

Découvrir

Google Photos offre maintenant quelques fonctionnalités à utiliser hors ligne

Trucs et conseils

Google Chrome permet désormais de partager des liens de façon plus précise

Trucs et conseils

Comment retrouver son iPhone avec l'assistant de Google

Infos

Mise à jour du contrat de services de Microsoft? Qu’est-ce que ce courriel?

RÉSEAUX SOCIAUX
Réseaux sociaux

Twitter lance les espaces audio Spaces pour rivaliser avec Clubhouse et Facebook

Réseaux sociaux

Instagram ajoute des outils pour protéger ses utilisateurs des abus

Facebook

Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Facebook

Comment transférer rapidement ses publications Facebook sur Google Doc

Facebook

Facebook annonce officiellement se lancer dans le monde de l’audio et des podcasts

Facebook

Comment demander la suppression d’un contenu Facebook auprès du conseil de surveillance

Facebook

Facebook met un terme à sa fonction Séance vidéo, qu’est-ce que ça implique?

Facebook

Facebook se lance dans le monde du «speed dating» avec sa fonction Sparked

Facebook

Comment Facebook prévoit-il soutenir la vaccination contre la covid-19?

Réseaux sociaux

Instagram permet désormais de faire des Reels en duo pour faire compétition à TikTok

Facebook

Comment contrôler et limiter les commentaires sur nos publications Facebook

Réseaux sociaux

Essayez les toutes nouvelles chaussures d’Adidas grâce à ce filtre Snapchat!

SÉCURITÉ
Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Facebook

Protégez votre compte Facebook des intrus avec les alertes de connexions

Fraude & alerte

Vague de sextorsion auprès des jeunes canadiens sur les médias sociaux, quoi faire?

Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

Fraude & alerte

Les informations de 500 millions de comptes LinkedIn mis en vente sur le web

Mobile & tablette

Google détecte 36 failles de sécurité sur Android et déploie un correctif d’avril 2021

Logiciels de sécurité

Détectez et supprimez les malwares de votre ordinateur avec cet outil gratuit Microsoft

Fraude & alerte

Fuite de 533 millions de comptes Facebook: comment savoir si on est touché

Fraude & alerte

Appel frauduleux en provenance d’un numéro avec notre indicatif régional, quoi faire?

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

Fraude & alerte

Un puissant virus sur téléphone et tablette se déguise en fausse mise à jour Android

Fraude & alerte

Cybersécurité: La liste des pays les plus touchés par des virus et logiciels malveillants en 2021

FOLIES DU JOUR
Vidéos folies du jour

S’il te plait, ne m’appelle surtout pas la nuit dans le noir

Vidéos folies du jour

Une chorégraphie dont personne ne veut être épargné

Vidéos folies du jour

Savoir reconnaître les bons signaux

Vidéos folies du jour

Partager l’abondance, c’est la clé du bonheur!

Vidéos folies du jour

Je t’aime avant même de t’avoir rencontré!

Vidéos folies du jour

Personne pour m’aider, vraiment?

Vidéos folies du jour

Minou… Ferme donc les stores, s’il te plait!

Vidéos folies du jour

Qui promène qui? Ce n’est pas tout à fait clair!

Vidéos folies du jour

La compétition du déjeuner santé

Vidéos folies du jour

Quand c’est moi qui suis de garde, tout le monde joue!

Vidéos folies du jour

De la grande comédie!

Vidéos folies du jour

Être né pour nager