Recherchez et suivez l'évolution des prix sur 140 000 produits

Spotify : un nouveau mot de passe réinitialisé pour contrer une faille de sécurité

0

L’histoire se répète : quelques semaines après l’annonce de l’épisode précédent, certains utilisateurs de Spotify peuvent recevoir un e-mail pour réinitialiser leurs identifiants de connexion. Comme c’est souvent le cas dans de tels cas, la raison en est qu’une faille de sécurité a été détectée et que, apparemment, les informations relatives au compte d’un petit groupe d’utilisateurs auraient été exposées à certains partenaires commerciaux.

Les données exposées seraient notamment l’adresse électronique, le nom d’utilisateur, le mot de passe, le sexe et la date de naissance, tels que révélés dans la notification soumise au bureau du procureur général de Californie. Spotify – qui a récemment atteint 320 millions d’utilisateurs mensuels actifs – n’a pas précisé quelles entreprises auraient accès à ces informations, mais a expliqué qu’elles les avaient contactées pour supprimer les données dès que possible.

La faille de sécurité a été découverte le 12 novembre 2020, mais on soupçonne qu’elle a été présente pendant longtemps, sans être remarquée, peut-être dès avril 2020. Comme l’a expliqué à Engadget un représentant de la société de diffusion de musique en continu :

« Une petite partie des utilisateurs de Spotify ont été touchés par le bogue du logiciel – que nous avons maintenant pris en charge et résolu -. La protection de la vie privée de nos utilisateurs et le respect de leur confiance sont nos priorités. Pour résoudre le problème, nous avons lancé une réinitialisation des mots de passe directement aux utilisateurs concernés ; nous prenons ces obligations très au sérieux ».

En tout état de cause, il semble que Spotify n’ait trouvé aucune preuve de l’utilisation non autorisée d’informations personnelles qui ont été exposées pendant si longtemps ; cependant, cela est différent de ce qui s’est passé il y a quelques semaines, lorsque la découverte de l’existence d’une base de données non autorisée contenant 380 millions d’enregistrements, y compris des identifiants de connexion et d’autres données utilisateur liées à Spotify, a été rendue publique.

Dans ce cas, comme dans celui-là, le conseil reste le même : n’utilisez pas le même mot de passe pour différents services.

Partager.

A propos de l'auteur

Créateur du site, passionné par la domotique, le développement Web, Les gadgets Chinois et par plus ou moins tout ce qui existe en fait. Le site a été créé autour de l'impression 3D et de la domotique, mais d'autres briques s'ajoutent eu fil du temps. Car dès que j'ai une nouvelle passion, j'essaye de la faire partager. Vous pouvez aussi découvrir mon blog dédié à la pâtisserie.

Laisser un commentaire