Des pirates informatiques ont exploité plus de 300 000 comptes Spotify

Des chercheurs de chez vpnMentor ont découvert qu’entre 300 000 et 350 000 comptes Spotify ont été exploités jusqu’à l’été 2020. Leur rapport rappelle l’importance d’avoir de bons mots de passe diversifiés et que les pirates pourraient tenter de nous hameçonner par courriel.

Avec près de 300 millions d’abonnés dans le monde, il n’est pas vraiment surprenant que Spotify devienne une cible de choix pour des pirates informatiques.

Un rapport de chercheurs de chez vpnMentor a mis en lumière un piratage de près de 350 000 comptes.

Ces derniers ont découvert sur des serveurs mal sécurisés que des pirates avaient stockés près de 72 Go de données. Dans ces fichiers se trouvaient notamment les courriels et mots de passe de centaines de milliers de comptes Spotify.

Spotify comptes piratés

Entre 300 000 et 350 000 comptes Spotify auraient été compromis et pourraient être la cible d’hameçonnage.

Spotify a averti les personnes touchées

Les chercheurs expliquent avoir averti Spotify au courant de l’été 2020. L’entreprise suédoise a alors lancé une réinitialisation progressive des mots de passe pour les utilisateurs touchés.

Que faisaient les pirates avec ces accès de Spotify? Il semble qu’ils alimentaient un réseau pirate de musique en continu ou « boostaient » certains titres pour générer des revenus.

Quant à savoir comment ces derniers ont réussi à mettre la main sur ces accès, la réponse est simple.

À l’aide de fichiers avec des courriels et mots de passe provenant d’autres fuites de données et vendus sur le dark web, ces derniers ont vraisemblablement utilisé la technique du « credential stuffing ».

La technique est simple. À l’aide d’un logiciel, ces derniers peuvent tester des centaines de milliers de connexions à des services en utilisant les courriels et mots de passe qu’ils ont entre leurs mains.

La clé est de profiter de personnes ayant utilisé les mêmes mots de passe plus d’une fois pour différents comptes.

Un site pour savoir si l'un de nos comptes a été piraté

L’importance d’avoir des mots de passe différents

Cette histoire rappelle encore une fois l’importance d’avoir des mots de passe forts, mais surtout diversifiés!

Si l’on utilise les mêmes mots de passe pour plus d’une plateforme, on s’expose à un risque tel qu’illustré dans ce cas de piratage.

Certes, ce n’est pas évident avoir des mots de passe différents pour tout, car pratiquement personne n’est en mesure de retenir des dizaines de mots de passe différents.

C’est pourquoi l’utilisation d’un gestionnaire de mots de passe s’avère vraiment pratique. Que ce soit NordPass, Dashlane, 1Password, LastPass ou autres, ces services enregistrent et cryptent nos mots de passe et nous proposent des mots de passe forts pour nos comptes.

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2020

Attention à des tentatives d’hameçonnage à l’effigie de Spotify

En avisant les membres touchés, ces accès à Spotify deviendront inutilisables par les pirates.

Néanmoins, un danger persiste et c’est via des tentatives d’hameçonnages.

Il ne faudrait pas se surprendre de voir des courriels prétendument envoyés par Spotify nous disant qu’il y a un souci avec notre compte.

Il faut donc être vigilant si l’on reçoit un tel courriel et regarder les indices d’hameçonnages qui nous permettront de lever le voile sur la supercherie.

Courriels frauduleux: Comment les reconnaître et se protéger?

Cette chronique contient des liens d'affiliations. Apprenez-en plus.

DE LA MÊME CATÉGORIE
Fraude & alerte

24 applications Android frauduleuses à supprimer dès maintenant

Facebook

Comment ajuster les paramètres de langues et de traduction sur Facebook

Découvrir

Une application 4 en 1 pour planifier vos repas de la semaine, votre liste d’épicerie, votre inventaire et vos recettes

Découvrir

Airbnb met en place une politique de remboursement due à la Covid-19

Découvrir

Microsoft Teams imite Google Meet et bonifie son offre gratuite

Trucs et conseils

Trouvez les meilleures applications Android grâce à cet outil du Play Store

Économisez

Économisez sur l'achat de livres et manuels universitaires grâce à ce site

Découvrir

Covid-19: Google Maps met en valeur les restaurants qui font la livraison

Télétravail

Une solution de prise de rendez-vous et calendrier en ligne gratuite

Sports & loisirs

Apple planifierait un changement complet du look de sa Apple Watch

Fraude & alerte

Protégez-vous de la fraude et du vol d'identité avec ma conférence en ligne gratuite

Ordi & périphériques

Windows 10: la mise à jour KB4541335 provoque des problèmes sur des ordis

WEBBUZZ
WebBuzz

Carl Charest de Radio Enfer revient en vie dans un magasin de cellulaire

WebBuzz

Martin Petit nous livre un extrait hillarant de son journal de pandémie

WebBuzz

La bande-annonce de la saison 2 de Tiger King promet plus de folies et de chaos

WebBuzz

Le vox pop de Guy Nantel est de retour… et ça ne va pas en s’améliorant!

WebBuzz

Justin Trudeau ou Éric Duhaime? Peu importe, Marc Labrèche les imite à la perfection!

WebBuzz

Arnaud Soly est de retour avec ses hilarants doublages d’Occupation Double

WebBuzz

Cette unique vidéo du batteur Charlie Watts nous montre l’étendue de son talent

WebBuzz

Voyez finalement la bande-annonce officielle de la saison 3 de la série «Si on s’aimait»!

WebBuzz

Damien Robitaille souhaite la paix dans nos bedaines le temps d’un bed-in du lait

WebBuzz

34 ans après sa sortie, cette chanson de Rick Astley atteint 1 milliard de vues sur YouTube

WebBuzz

Amoureux des félins? Ce panneau publicitaire japonais vous fera fondre!

WebBuzz

Pendant que le Québec a chaud, ces Français sont paralysés par la glace!

TECHNO
Audio & photo

Les nouveautés qui attendent nos oreilles avec les écouteurs AirPods 3e génération d’Apple

Ordi & périphériques

MacBook Pro avec Puce M1 Pro et M1 Max, des ordinateurs portables toujours plus puissants

Maison

Cette lampe de chevet intelligente et amusante émerveillera petits et grands!

Ordi & périphériques

Notre test et avis de l’ordinateur ultraportable 2 en 1 HP Elite Dragonfly G2

Ordi & périphériques

Comment installer la mise à jour du système d'exploitation Windows 11 de Microsoft sur son ordinateur

Maison

Assurez-vous de respirer un air de qualité avec ce détecteur intelligent pour la maison

Voiture

Économisez sur votre assurance auto en fonction de vos habitudes de conduite grâce à Ajusto

Audio & photo

Sonos Beam 2e génération: la petite barre de son performante avec Dolby Atmos

Maison

Des lampes portatives utiles pour tous les goûts, et pour toutes situations!

Maison

Personnalisez votre cuisine grâce à la toute dernière gamme de réfrigération de Samsung

Maison

Amazon lance Astro, un robot qui nous assiste dans nos tâches et veille sur la maison

Maison

Ajoutez de l’ambiance et de la couleur à vos pièces grâce à ces lumières intelligentes murales

DÉCOUVRIR
Découvrir

Comment télécharger sa preuve et passeport vaccinal pour voyager à l’étranger

Découvrir

Une application 4 en 1 pour planifier vos repas de la semaine, votre liste d’épicerie, votre inventaire et vos recettes

Trucs et conseils

Comment installer et utiliser des extensions sur le navigateur Safari pour iPhone et iPad

Trucs et conseils

Comment déplacer la barre de recherche de Safari sur iPhone et iPad

Logiciels

Installez tous les logiciels de votre choix d’un seul coup sur votre ordinateur avec ce site

Infos

La fonction anti-traçage d’Apple est remise en doute par d'anciens ingénieurs

Découvrir

Protégez-vous des sites malveillants sur vos appareils grâce à cette extension et application

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Comment signaler une application frauduleuse sur l’App Store via son iPhone ou iPad

Infos

Netflix dévoile sa liste des 10 films et séries les plus populaires de tous les temps

Découvrir

Les concepts mathématiques facilités grâce à une appli gratuite pour téléphone et tablette

Trucs et conseils

Créez une adresse courriel éphémère, sur votre iPhone ou iPad, idéale contre le spam!

RÉSEAUX SOCIAUX
Facebook

Comment Facebook continue de suivre notre géolocalisation même quand on lui refuse l’accès

Facebook

Rumeur: Mark Zuckerberg va changer le nom et l’image de marque de Facebook

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Réseaux sociaux

Le Dry Scooping Challenge: un nouveau défi dangereux qui prend de l’ampleur sur Tik Tok

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Réseaux sociaux

Instagram met fin à IGTV et le remplace par Instagram Vidéo avec 3 nouvelles fonctionnalités

Facebook

Comment gérer les raccourcis de fonctionnalités dans l’application Facebook

Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Comment masquer une personne de ses Souvenirs Facebook

Facebook

Comment cacher sa liste d'amis Facebook pour la rendre invisible

SÉCURITÉ
Logiciels de sécurité

Apple implore les détenteurs d’iPhone et iPad d’installer la mise à jour iOS et iPadOS 15.0.2

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

135 applications Android infectées par un cheval de Troie facture les utilisateurs à leur insu

Fraude & alerte

Ce logiciel malveillant envoie des SMS au sujet de la Covid-19 pour infecter les appareils Android

Fraude & alerte

Des câbles pour pirater les ordis se font passer pour des chargeurs Apple et Android

Fraude & alerte

Attention à ces courriels de fausses factures qui cherchent à accéder à distance à votre ordinateur

Ordi & périphériques

Protégez vos données et votre connexion internet sur autant d’appareils que vous voulez avec ce VPN

Fraude & alerte

Google Chrome lance un patch urgent à installer pour colmater plus de 10 failles de sécurité

Fraude & alerte

16 failles du Bluetooth appelées BrakTooth mettent à risque des milliards d’appareils

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Outlook

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Un acheteur Marketplace veut vous payer à l'aide d'un facteur UPS: arnaque ou bonne idée?

FOLIES DU JOUR
Vidéos folies du jour

Prendre le temps de s’amuser pendant les rénos

Vidéos folies du jour

Pas question de partager

Vidéos folies du jour

Le cauchemar d’une famille devenu réalité

Vidéos folies du jour

Une nouvelle difficile à croire!

Vidéos folies du jour

Une scène de moto digne d’un film

Vidéos folies du jour

Ça fait peur, les premières fois!

Vidéos folies du jour

Quand tu n’es pas trop SUR du goût, il faut goûter…

Vidéos folies du jour

Un remorqueur qui tombe à point!

Vidéos folies du jour

Des grimaces extrêmement bien réussies

Vidéos folies du jour

Quand vous pensez que c'est terminé, il y en a encore!

Vidéos folies du jour

C'est donc à ça que je ressemble?

Vidéos folies du jour

Tu cours trop vite pour grand-maman!