De faux artistes ont généré des dizaines de milliers d'écoutes sur Spotify. Les hackers qui les ont créé auraient gagné quelques centaines de dollars grâce à cette technique.

Ils s’appellent Bergenulo Five, DJ Bruej, Batte Night ou Doublin Night. Ces artistes cartonnent sur Spotify et pourtant, ils sont entièrement fictifs : ils ont été créés par des hackers, a confirmé la plateforme ce 25 janvier 2019. Les pirates ont corrompu des comptes utilisateurs et les ont utilisés pour faire grimper le nombre d’écoutes des faux groupes. Ils auraient ainsi réussi à gagner un peu d’argent.

Des historiques d’écoute remplis de musiques inconnues

C’est la BBC qui a découvert les faux groupes de musique. Le média détaille dans une enquête ce que l’on trouvait sur leurs pages artistes : une quarantaine de musiques courtes avec peu, voire pas de paroles, une couverture d’album, et une liste de titres de chansons. Ils avaient accumulé des milliers d’écoutes. Pourtant, aucune trace d’eux n’existait sur Internet ailleurs que sur Spotify. Ils n’avaient ni compte sur les réseaux sociaux, ni site, ni photos des musiciens, encore moins des dates de concerts.

Des utilisateurs et utilisatrices ont repéré dans leur historique d’écoute des musiques ces groupes. Certains étaient supposés les avoir écoutées des milliers de fois en 2018. Ils affirment pourtant qu’ils n’en ont jamais entendu parler.

Un internaute raconte qu’il n’a aucune idée de qui sont DJ Echores et Bergenulo Five. Or ces deux artistes figurent parmi ceux qu’il aurait le plus écoutés ces derniers mois.

Ici, une autre utilisatrice de Spotify dit s’être fait hacker son compte Spotify par quelqu’un qui aimait visiblement beaucoup le reggaeton et Bergenulo Five. Les mêmes noms de groupes reviennent dans ces messages publiés sur les réseaux sociaux.

Un lien avec une faille de sécurité sur Facebook ?

Le logo Spotify // Source : Spotify

Une rumeur laissait penser que ces hacks étaient liés à une faille de sécurité importante qui avait touché Facebook en septembre. On peut en effet se connecter à Spotify via ses identifiants Facebook, et c’est cette fonctionnalité qui avait été compromise. La plateforme d’écoute de musique a cependant nié tout lien entre ces deux événements auprès de Business Insider.

Elle n’a pas souhaité dire d’où venaient les mystérieux faux artistes, qui ont été retirés de la plateforme. Une porte-parole a ajouté : « Nous prenons les manipulations artificielles de vues sur notre service très au sérieux. » « Nous avons des outils de détection qui mesurent  l’activité », a-t-elle dit.

Les faux artistes ont de même réussi, selon Business Insider, à cumuler à eux tous environ 60 000 écoutes. Un analyste a indiqué à la BBC que cela avait pu leur rapporter la bagatelle de 600 dollars.

Partager sur les réseaux sociaux