Sale période pour les services d'écoute de musique en streaming à la demande. Deux semaines après la tentative de piratage informatique visant Spotify, Deezer a lui aussi traversé une zone de turbulence ce week-end puisque le site a reconnu avoir été la cible d'une attaque par déni de service distribuée (DDOS) suffisamment importante pour que la plateforme ne soit plus accessible pendant plusieurs heures.
Selon les explications fournies par Deezer, l'agression s'est déroulée en deux temps. Il y a d'abord eu une première attaque de faible envergure vendredi matin, sans que celle-ci n'ait la moindre incidence sur la disponibilité du service. En revanche, la seconde tentative – qui s'est déroulée samedi après-midi – s'est avérée beaucoup plus sérieuse, puisqu'elle a impliqué un botnet.
Pas de données compromises
Manifestement, l'objectif des attaquants n'était pas de récupérer des données personnelles mais bien d'empêcher l'accès à Deezer. L'analyse de l'incident n'a en tout cas révélé aucune soustraction d'information sensible (identifiant, mot de passe, donnée bancaire…), contrairement à la situation qu'a vécue Spotify le mois dernier (même si un seul compte a été compromis, au final).
Depuis cet incident, Deezer a confirmé que de nouvelles mesures de sécurité ont été mises en place afin d'encaisser de nouvelles attaques DDOS, comme des "filtres pour distinguer le trafic normal du flooding généré par l’attaque". Celles-ci ont permis de maintenir l'accessibilité au service, malgré des tentatives qui ont continué tout le week-end.
Vérifier ses mots de passe
Si l'opération menée contre Deezer n'a manifestement pas mis en péril les informations privées des utilisateurs, celle-ci devrait toutefois les inciter à vérifier que le mot de passe qu'ils utilisent sur la plateforme est bien unique. Car le service pourrait peut-être un jour être l'objet d'une attaque similaire à celle qui a touché Spotify il y a deux semaines.
En sécurité informatique, il est en effet recommandé d'utiliser un mot de passe différent par service. De cette façon, si l'un d'entre eux est compromis, les accès dérobés par des attaquants ne pourront pas servir ailleurs. C'est un bon moyen de limiter les dégâts collatéraux (même si cela ne protège pas de tout : la soustraction des données bancaires est un vrai problème, par exemple).
Même si Deezer a beau assurer que les données personnelles de ses clients "resteront toujours en sécurité", ce qui est quelque peu imprudent au regard de l'histoire de la sécurité informatique, il vaut mieux prévenir que guérir.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !