Spotify réinitialise environ 350000 mots de passe impliqués dans une violation de données
Spotify a réinitialisé les mots de passe de 350000 comptes, après que les chercheurs ont trouvé une base de données en ligne contenant 380 millions d'enregistrements comprenant des informations de connexion pour le service de streaming musical.
Spotify ciblé dans le schéma de remplissage des informations d'identification
L'équipe de recherche de vpnMentor , dirigée par Noam Rotem et Ran Locar, affirme avoir découvert une possible opération de bourrage d'informations d'identification.
Le bourrage d'informations d'identification est l'endroit où le nom d'utilisateur et les mots de passe sont obtenus à partir d'une fuite, puis utilisés pour accéder à d'autres comptes qui réutilisent les mêmes détails.
Au cours d'un projet de cartographie Web, l'équipe de recherche est tombée sur une base de données Elasticsearch contenant plus de 380 millions d'enregistrements et totalisant 32 Go. À l'intérieur se trouvaient les informations de connexion qui étaient en cours de validation sur Spotify.
Les spécificités de l'opération de piratage sont inconnues. Les origines de la base de données et la manière dont Spotify a été ciblé restent un mystère. Néanmoins, la fuite provient d'un tiers qui n'avait pas chiffré les données, plutôt que de Spotify lui-même.
Spotify réinitialise les mots de passe des utilisateurs
vpnMentor a découvert la fuite le 3 juillet 2020, puis l'a réexaminée le 9 juillet 2020. La raison de ce retard est que les chercheurs doivent comprendre la violation et son impact potentiel, ainsi que produire un rapport qui peut être compris par tout le monde. qui le lit.
Une fois la fuite examinée, l'équipe de recherche a contacté Spotify le même jour. Spotify a répondu, puis a agi entre le 10 juillet et le 21 juillet 2020.
Cela impliquait de réinitialiser les mots de passe de jusqu'à 350 000 utilisateurs. Bien que cela puisse être une goutte d'eau par rapport aux 320 millions d'utilisateurs actifs mensuels de Spotify, il s'agit toujours d'un nombre important de personnes.
Le type d'informations contenues dans la base de données comprenait les adresses e-mail, les mots de passe et les pays de résidence.
Les adresses IP des serveurs ont également été incluses dans la fuite, bien que vpnMentor note qu'elles proviennent probablement de serveurs proxy sur lesquels la base de données était hébergée, plutôt que d'utilisateurs individuels.
Comment vous protéger
La raison pour laquelle ces comptes étaient à risque est qu'ils utilisaient des mots de passe simples ou répétitifs sur plusieurs services.
Par exemple, un enregistrement de la base de données montre que quelqu'un avait "spotify" comme mot de passe. Il ne faut pas un génie pour comprendre pourquoi cela pourrait ne pas être sûr.
Vous devez toujours utiliser un mot de passe unique pour chaque site Web. Un gestionnaire de mots de passe peut vous aider à maintenir cela afin que vous n'ayez pas besoin de vous fier à votre mémoire.
À tout le moins, assurez-vous d'avoir des mots de passe longs qui ne contiennent pas de mots simples, varient en majuscules et minuscules, contiennent des caractères spéciaux et n'incluent pas d'informations sur vous-même.