Spotify a annoncé avoir été la cible d'une tentative de piratage informatique mais dont les conséquences ont été quasi-nulles. En effet, un seul compte a été touché, sans que son mot de passe ni ses données bancaires n'aient été touchés.

L'incident aurait pu être beaucoup plus sérieux. Ce mardi, Spotify a fait savoir que son service a été la cible d'une attaque informatique sans que celle-ci ne parvienne à faire de réels dégâts. D'après la plateforme d'écoute de musique en ligne, il n'y a eu qu'un seul utilisateur qui a effectivement été touché : une partie de ses données personnelles a été récupérée.

Concernant cette unique victime, Spotify assure que ni son mot de passe ni ses informations financières et de paiement n'ont été atteints. La plateforme dit avoir pris contact avec lui, sans néanmoins rentrer dans les détails. Pour tous les autres, Spotify dit avoir enquêté sur l'incident et affirme n'avoir constaté "aucun risque accru" pour leurs données.

Il est clair que cette tentative de piratage, qui a manifestement échoué, visait à récupérer un maximum d'informations privées concernant les clients de Spotify, en particulier les données bancaires de ceux qui ont choisi la formule avec abonnement à 9,99 euros par mois (celle-ci nécessite de renseigner un mode de paiement, comme une carte de crédit).

Il faut dire que Spotify constitue un silo de données très attractif. Il y a à peine quelques jours, la société suédoise annonçait avoir franchi le cap des 10 millions d'abonnés à sa formule payante tandis que l'accès gratuit a séduit 30 millions d'internautes.

Si l'agression a échoué, elle a néanmoins convaincu Spotify de prendre quelques initiatives à titre de précaution. Dans les prochains jours, certains usagers devront renseigner à nouveau leur mot de passe avant d'accéder au service. Ceux utilisant la version Android de l'application mobile sont aussi invités à récupérer la toute dernière mise à jour depuis une plateforme de téléchargement sûre (comme Google Play).

Outre les quelques efforts demandés aux membres, Spotify indique de son côté avoir "pris des dispositions" pour renforcer ses systèmes de sécurité et protéger les données de ses clients. L'entreprise n'a toutefois donné aucun détail sur ces nouvelles protections, afin de ne donner aucune piste de réflexion aux agresseurs éventuels.

Partager sur les réseaux sociaux

Articles liés