La drôle d’attaque sur les serveurs de Spotify : un seul compte touché
Et encore, très partiellement
Sur son blog officiel, Spotify vient d’avertir qu’une attaque avait eu lieu contre ses serveurs. Cependant, l’équipe technique s’en est aperçu rapidement. Résultat, un seul compte a été affecté, sans que des informations sensibles aient été a priori révélées.
Un seul compte touché par l'attaque
Alors même que l’actualité dans le monde de la sécurité est particulièrement (et malheureusement) riche en failles et fuites en tous genres ces derniers temps, Spotify vient d’annoncer avoir été à son tour victime d’une attaque. L’entreprise suédoise annonce s’être rapidement rendu compte de l’action en cours, elle a donc lancé une enquête pour vérifier ce qui avait bien pu être volé ou non.
Dans la pratique : pas grand-chose. Le constat peut paraître étonnant à une époque où l’on parle de fuites impliquant des millions de personnes et des données aussi importantes que les informations des cartes bancaires. Selon Spotify en effet, un seul compte a vu sa sécurité compromise, et encore de manière partielle, car le mot de passe n’a pas été récupéré, pas plus que la moindre information financière ou bancaire.
Plusieurs actions quand même entreprises
La société va cependant procéder à plusieurs actions pour se prémunir d’éventuels problèmes et retombées. Dans les prochains jours, certains utilisateurs seront automatiquement déconnectés du service sur l’ensemble des clients utilisés. Ils n’auront évidemment qu’à s’y reconnecter avec leurs identifiants habituels pour que tout rentre dans l'ordre.
Par ailleurs, et sans que Spotify n’explique pourquoi, une mise à jour du client pour Android sera prochainement proposée. Dans la semaine, si les utilisateurs reçoivent un signalement de nouvelle version disponible, l’entreprise leur conseille fortement de procéder à son installation. On peut imaginer qu’un mécanisme de sécurité a été ajouté pour mieux contrôler la vérification de l’identité. Cela étant, les utilisateurs qui se servent de la synchronisation hors-ligne devront malheureusement la réactiver et donc télécharger à nouveau les titres correspondants.
Enfin, Spotify précise que des mesures ont été prises pour que les données des utilisateurs soient mieux protégées à l’avenir. Nous noterons de notre côté que l’entreprise s’en sort bien et que cette tentative « ratée » lui permet d’agir avant qu’une attaque plus importante puisse être tentée.
Commentaires (17)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 27/05/2014 à 16h27
Je sens bien l’apprenti hacker qui a voulu s’entrainer en piratant son propre compte ou celui de son pote et qui s’est raté.
" />
Le 27/05/2014 à 16h31
Le 27/05/2014 à 16h45
Pfff, à peine sur spotify, et on me hacke déjà mon compte. Tu parles d’une première…
" />
" />
" />
Juste pour rire, je n’ai pas de compte spotify.
Le 27/05/2014 à 16h50
C’est un apprenti hacker.
Le 27/05/2014 à 16h53
C’était mon compte !
" />
Non, je déconne !
Le 27/05/2014 à 17h37
Ça devait surement être le compte d’Aiden Pearce.
" />
Le 27/05/2014 à 17h44
Ah, l’effet Watch_Dogs…
" />
Le 27/05/2014 à 17h47
Non c’est le compte de Paul Bismuth.
" />
Le 27/05/2014 à 18h20
Le 27/05/2014 à 19h13
Ai pensé à ça aussi, mais avec un caractère “vengeance” en plus :p
Le 27/05/2014 à 19h27
Le 27/05/2014 à 20h16
Ca sent plutot l’effet d’annonce raté ….
" />
“ Alerte !! Alerte !! on nous attaque !!!
c’est la NSA !? c’est les chinois du FBI !?
c’est Poutine qui s’est trompé de bouton ?
..
..
..
Nan c’est juste quelqu’un qui a fait un ping sur spotify.com
”
Dans les prochains jours, certains utilisateurs seront automatiquement déconnectés du service sur l’ensemble des clients utilisés
est ce que ca voudrait dire que certains utilisateurs sont connectés avec plusieurs clients en meme temps ?
Le 27/05/2014 à 22h07
Pour l’appli Android, c’est un peu plus que ça, ils changent carrément l’identifiant de leur application.
" />
Le 28/05/2014 à 05h09
Le 28/05/2014 à 07h09
Cela dit, Spotify a eu une excellente communication “de crise” (si l’on peut dire).
" />
J’ai eu connaissance de cette histoire via une notification de l’application Spotify qui redirigeait vers le post sur le blog de Spotify expliquant tout ça.
Le 28/05/2014 à 08h34
Le 28/05/2014 à 08h34
Vous lisez vraiment trop rapidement la news … il est dit que c’est parce que l’équipe de sécu s’en ai aperçu et a rapidement réagi qu’un seul compte a été touché … ils n’auraient rien fait les dégâts auraient été bien plus étendu