Spotify : le service de musique en streaming piraté
Brève Sécurité La
firme suédoise Spotify, qui met à disposition un lecteur de musique en
streaming, a annoncé avoir reçu une alerte de sécurité touchant
l'intégralité de sa base de données. Les hackers auraient exploité une
faille repérée et corrigée par les développeurs de Spotify au 19
décembre dernier.
Les utilisateurs ayant crée leur compte
avantcette date pourraient donc être concernés par cette attaque. Selon le
communiqué de Spotify, les hackers auraient eu accès aux identifiants,
mots de passe, adresses email ainsi qu'à plusieurs informations
personnelles telles que le code postal mais aussi les factures
mensuelles des abonnés. La firme précise que les informations bancaires
des utilisateurs ayant souscrit au service Premium de streaming sont
saines et sauves et hébergées sur un serveur sécurisé géré par une
société tierce.
D'après Spotify, les mots de passe présents sur les serveurs de Spotify
étaient doublés d'un système de chiffrement par hachage lui-même couplé
à une technologie de salage rendant alors les attaques par force brute
plus difficiles.