Plus de 300 000 comptes Spotify compromis lors d'une attaque par bourrage d'informations

Une base de données Elasticsearch contenant plus de 380 millions d’entrées, y compris des informations de connexion, a été utilisée pour cibler des comptes Spotify, selon les chercheurs de vpnMentor.

Bien que l’origine et les propriétaires de la base de données divulguée soient inconnus, les chercheurs pensent que des pirates ont peut-être collecté les données à partir de plates-formes précédemment compromises et les ont utilisées dans des attaques de bourrage d’informations d’identification contre les utilisateurs de la plate-forme musicale Spotify.

“L’incident ne provient pas de Spotify”, ont déclaré les chercheurs. «La base de données exposée appartenait à un tiers qui l’utilisait pour stocker les informations de connexion Spotify. Ces informations d’identification ont très probablement été obtenues illégalement ou ont potentiellement été divulguées à partir d’autres sources qui ont été réutilisées pour des attaques de bourrage d’informations d’identification contre Spotify.”

La base de données contenait plus de 72 Go de données, telles que les noms d’utilisateur de compte Spotify vérifiés, les mots de passe, les adresses e-mail, le pays de résidence et, dans certains cas, les adresses IP. Cependant, on pense que les adresses IP proviennent de «serveurs proxy appartenant aux opérateurs du réseau sur lequel la base de données était hébergée».

Les chercheurs ont notifié Spotify le 9 juillet, ce qui a immédiatement incité une réinitialisation obligatoire du mot de passe pour tous les utilisateurs concernés.

«En travaillant avec Spotify, nous avons confirmé que la base de données appartenait à un groupe ou à un individu qui l’utilisait pour escroquer Spotify et ses utilisateurs», indique le rapport. «Nous avons également aidé l’entreprise à isoler le problème et à garantir que ses clients étaient à l’abri des attaques.»

Risques associés à la fuite

Comme pour toute attaque de bourrage d’informations d’identification et toute violation de données, les utilisateurs concernés doivent se méfier de tout e-mail de phishing envoyé pour les inciter à livrer des informations personnelles ou financières supplémentaires.

Il est également recommandé de réinitialiser les mots de passe de tous les comptes en ligne partageant la combinaison d’identifiants de connexion avec Spotify, afin d’éviter la prise de contrôle de compte, la fraude et le vol d’identité.

«Les fraudeurs pourraient utiliser les e-mails et les noms exposés lors de la fuite pour identifier les utilisateurs sur d’autres plates-formes et comptes de réseaux sociaux», ont ajouté les chercheurs. «Avec ces informations, ils pourraient créer les profils complexes d’utilisateurs dans le monde entier et les cibler pour de nombreuses formes de fraude financière et de vol d’identité.»