Spotify: des comptes d’abonnés ciblés par les pirates

Les abonnés du service de musique en streaming Spotify peuvent avoir subi des perturbations, à cause d’une attaque probable de bourrage d’informations d’identification.

Le bourrage d’informations d’identification cible des personnes qui réutilisent les mêmes mots de passe sur plusieurs comptes en ligne. Les attaquants utiliseront des identifiants et des mots de passe dérobés à une autre source, venant par exemple du piratage d’une autre entreprise ou d’un autre site Web. Ils essayent ensuite d’utiliser ces données de connexion volées pour obtenir un accès non autorisé à d’autres comptes, en entrant ces données de connexion sur divers comptes à l’aide de scripts automatisés. Les cybercriminels ont réussi à utiliser cette approche pour dérober des données à diverses entreprises populaires.

L’équipe de recherche de vpnMentor a repéré une base de données Elasticsearch ouverte contenant plus de 380 millions de données sensibles, y compris les identifiants de connexion et d’autres données utilisateur, en cours de vérification active par rapport aux comptes Spotify. La base de données en question contenait plus de 72 Go de données, y compris les noms d’utilisateur et les mots de passe des comptes vérifiés sur Spotify, ainsi que les adresses mail et pays de résidence.

« La base de données exposée appartenait à un parti tiers qui l’utilisait pour stocker les informations de connexion Spotify », a déclaré la société. «Ces informations d’identification ont très probablement été obtenues illégalement ou ont potentiellement été divulguées par d’autres sources.»

Il a ajouté: «En travaillant avec Spotify, nous avons confirmé que la base de données appartenait à un groupe ou à une personne qui l’utilisait pour frauder Spotify et ses utilisateurs.»

spotify

En réponse, Spotify a lancé une réinitialisation continue des mots de passe, rendant les informations de la base de données relativement inutiles. Les attaques ont finalement touché entre 300 000 et 350 000 abonnés, selon vpnMentor – une petite fraction de la base d’utilisateurs de la société, qui compte 299 millions d’utilisateurs mensuels actifs.

«Les origines de la base de données et la façon dont les fraudeurs ciblaient Spotify sont toutes deux inconnues», a déclaré la société dans un article. «Les pirates utilisaient peut-être des identifiants de connexion volés sur une autre plate-forme, application ou site Web et les utilisaient pour accéder aux comptes Spotify.»

spotify

La base de données exposée pourrait également être utilisée pour plus que des attaques de bourrage d’informations d’identification sur Spotify, selon vpnMentor.

«[Cela pourrait conduire à] de nombreux stratagèmes criminels, non seulement par les fraudeurs qui l’ont construit, mais aussi par tout pirate informatique malveillant qui a trouvé la base de données, comme nous l’avons fait», selon la publication.

«Chacune de ces parties pourrait utiliser les données PII(Personally Identifiable Information) exposées pour identifier les utilisateurs de Spotify via leurs comptes de réseaux sociaux, et plus encore. Les fraudeurs pourraient utiliser les e-mails et les noms exposés de la fuite pour identifier les utilisateurs sur d’autres plates-formes et comptes de médias sociaux. Avec ces informations, ils pourraient créer des profils complexes d’utilisateurs dans le monde entier et les cibler pour de nombreuses formes de fraude financière et de vol d’identité. »

Ces attaques de bourrage d’informations ne ciblent pas seulement Spotify

Ameet Naik, chercheur en sécurité chez PerimeterX, a déclaré que les pirates informatiques lancent des attaques de bourrage d’informations d’identification pour vérifier la validité de ces informations d’identification par rapport à plusieurs services.

«Ces attaques automatisées, également connues sous le nom de prise de contrôle de compte (ATO), prennent de l’ampleur, en hausse de 72% par rapport à l’année précédente», a-t-il déclaré. «Les entreprises doivent protéger leurs pages de connexion des attaques ATO à l’aide de solutions de gestion de bots. Les utilisateurs doivent utiliser des mots de passe forts et uniques sur chaque service et utiliser l’authentification multi-facteur dans la mesure du possible. »

Quiconque a réutilisé un mot de passe Spotify sur un autre compte devrait également le changer immédiatement, ont déclaré les chercheurs.

«Cette exposition démontre que les criminels n’ont pas besoin de capacités de piratage technique sophistiquées pour compromettre les comptes, mais plutôt qu’ils peuvent profiter de pratiques de sécurité laxistes au nom des utilisateurs», a déclaré Javvad Malik, défenseur de la sensibilisation à la sécurité chez KnowBe4.

«Les données de connexion sont un domaine particulier dans lequel les utilisateurs sont exposés car ils choisissent des mots de passe faibles ou les réutilisent sur différents sites. C’est pourquoi il est important que les utilisateurs comprennent l’importance de choisir des mots de passe uniques et forts pour leurs comptes et, le cas échéant, d’activer et d’utiliser l’authentification multi-facteur (MFA). De cette façon, même si un compte est compromis, il ne sera pas possible aux attaquants d’utiliser ces informations d’identification pour pirater d’autres comptes. « 

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire