8h du matin, envie d’écouter du Wham histoire de se mettre de bonne humeur. Vous lancez Spotify et quoi ? Mon mot de passe a été réinitialisé ? Vous faites peut-être partie de ces nombreux utilisateurs, qui sans raison apparente, ont vu leur code d’accès modifié.
Spotify prend des libertés… pour plus de sécurité ?
En 2009, l’entreprise suédoise a été victime d’une faille de sécurité majeure, qui a permis à des pirates informatiques d’accéder aux données personnelles de plusieurs usagers. Afin d’éviter que ce genre d’attaque fâcheuse ne se reproduise, la société a décidé de réinitialiser les mots de passe de ses abonnés, sans leur demander leurs avis.
D’après nos confrères de TechCrunch, Spotify s’est tout de même fendu d’un petit mail histoire de prévenir les utilisateurs concernés. En guise d’explication, on pouvait lire un très vague : « en raison d’une activité suspecte détectée ». Les réactions étonnées n’ont pas tardé à pulluler sur Twitter.
https://twitter.com/Barsbeh/status/1129020401944846336
Les journalistes de TechCrunch ont contacté Peter Collins, un porte-parole de Spotify, afin d’en savoir plus sur les motivations du géant du streaming musical. Voilà sa réponse : « Dans le cadre de nos efforts continus de maintenance pour lutter contre les activités frauduleuses sur notre service, nous avons récemment contacté des utilisateurs spécifiques pour réinitialiser leur mot de passe par mesure de précaution. En tant que meilleure pratique, nous recommandons fortement aux utilisateurs de ne pas utiliser les mêmes informations d’identification dans différents services pour se protéger ».
La peur des mots de passe récurents
Pour faire simple, Spotify se prémunie contre un type d’attaque informatique assez répandue. La marche à suivre est la suivante : les pirates volent des données personnelles sur un site (mail + mot de passe) et tente de réutiliser ces mêmes informations sur d’autres sites. Avec cette technique, les hackers comptent sur l’inconscience des usagers qui gardent les mêmes codes d’accès pour plusieurs comptes.
D’après TechCrunch, Spotify aurait eu certaines informations attestant que ce genre d’attaque pouvait arriver, d’où cette campagne de réinitialisation massive. Néanmoins comme le prouve plusieurs témoignages sur Twitter, certains abonnés assurent utiliser un mot de passe unique et ne comprennent pas le choix de Spotify. Peut-être que l’entreprise suédoise a préféré assurer ses arrières, en modifiant les codes d’accès jugés trop faibles, qu’ils soient uniques ou non.
