L'incident aurait pu être beaucoup plus sérieux. Ce mardi, Spotify a fait savoir que son service a été la cible d'une attaque informatique sans que celle-ci ne parvienne à faire de réels dégâts. D'après la plateforme d'écoute de musique en ligne, il n'y a eu qu'un seul utilisateur qui a effectivement été touché : une partie de ses données personnelles a été récupérée.
Concernant cette unique victime, Spotify assure que ni son mot de passe ni ses informations financières et de paiement n'ont été atteints. La plateforme dit avoir pris contact avec lui, sans néanmoins rentrer dans les détails. Pour tous les autres, Spotify dit avoir enquêté sur l'incident et affirme n'avoir constaté "aucun risque accru" pour leurs données.
Il est clair que cette tentative de piratage, qui a manifestement échoué, visait à récupérer un maximum d'informations privées concernant les clients de Spotify, en particulier les données bancaires de ceux qui ont choisi la formule avec abonnement à 9,99 euros par mois (celle-ci nécessite de renseigner un mode de paiement, comme une carte de crédit).
Il faut dire que Spotify constitue un silo de données très attractif. Il y a à peine quelques jours, la société suédoise annonçait avoir franchi le cap des 10 millions d'abonnés à sa formule payante tandis que l'accès gratuit a séduit 30 millions d'internautes.
Si l'agression a échoué, elle a néanmoins convaincu Spotify de prendre quelques initiatives à titre de précaution. Dans les prochains jours, certains usagers devront renseigner à nouveau leur mot de passe avant d'accéder au service. Ceux utilisant la version Android de l'application mobile sont aussi invités à récupérer la toute dernière mise à jour depuis une plateforme de téléchargement sûre (comme Google Play).
Outre les quelques efforts demandés aux membres, Spotify indique de son côté avoir "pris des dispositions" pour renforcer ses systèmes de sécurité et protéger les données de ses clients. L'entreprise n'a toutefois donné aucun détail sur ces nouvelles protections, afin de ne donner aucune piste de réflexion aux agresseurs éventuels.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !