La plateforme de streaming envoie des emails à certains utilisateurs pour les informer que leur compte a été déconnecté et leur mot de passe réinitialisé.

Selon ZDNet.com, il s'agit d'une attaque de credential stuffing, qui consiste à essayer d'utiliser des identifiants et mots de passe ayant fuité sur plusieurs services. Si les mêmes sont réutilisés, c'est le jackpot pour les pirates

Hasard ou non du calendrier, cet « incident » arrive quelques jours après l'annonce de Collection#1, une base de données comportant 772 millions d'emails et 22 millions de mots de passe.

Cette histoire rappelle encore une fois la nécessité de ne jamais réutiliser le même mot de passe.

• Choisir un bon mot de passe : les règles à connaître, les pièges à éviter
• Mots de passe : on vous aide à choisir le gestionnaire qu'il vous faut