Le service de musique en ligne Spotify, régulièrement cité comme le principal concurrent de Deezer, a annoncé mercredi que les données personnelles de ses utilisateurs avaient peut-être été compromises par un groupe de hackers. Il assure n’avoir été informé du piratage que la semaine dernière, alors que la faille exploitée a été corrigée le 19 décembre 2008.
Les données des utilisateurs inscrits avant cette date ont ainsi potentiellement été interceptées : identifiant, mot de passe, adresse e-mail, date de naissance, code postal et informations de facturation. En revanche, les numéros de carte de paiement saisis par les utilisateurs inscrits au service Premium de Spotify n’ont pas été compromises, assure le service, car elles sont stockées et administrées par un tiers.
« Après enquête, nous avons conclu que ce groupe avait eu accès à des informations qui peuvent permettre d’essayer de deviner rapidement des mots de passe, et éventuellement de trouver le bon« , indique la société dans un communiqué.
Si le fait de se faire « voler » son compte Spotify ne représente a priori que peu de danger, le risque est en revanche beaucoup plus grand que le mot de passe permette d’accéder à d’autres données, plus confidentielles. Beaucoup d’utilisateurs ont en effet le mot de passe pour tous les services, et notamment pour leur adresse e-mail.
Spotify conseille donc aux utilisateurs inscrits avant le 19 décembre de modifier leur mot de passe sur tous les services qui utiliseraient les mêmes identifiants.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
