Spotify : Les mots de passe d’utilisateurs réinitialisés après une fuite de données personnelles

CYBERSÉCURITÉ Les données personnelles d’utilisateurs de la plateforme pouvaient être consultées par des partenaires commerciaux

20 Minutes avec agence

— 

L'application Spotify sur smartphone (illustration).
L'application Spotify sur smartphone (illustration). — Rafael Henrique / SOPA Images/Si/SIPA

Spotify a récemment réinitialisé le mot de passe de nombreux utilisateurs, informés par e-mail qu’ils devaient en soumettre un nouveau. Cette décision fait à une faille de sécurité ayant permis la fuite de données personnelles, rapporte Techcrunch relayé par 01net.

L’incident de cybersécurité s’est produit le 9 avril dernier mais n’a été corrigé que le 12 novembre. Aucun cybercriminel ne s’est introduit dans le réseau de la plateforme de streaming musical, mais des données d’utilisateurs ont pu être consultées par des partenaires commerciaux de Spotify.

Pas de chiffres sur les comptes concernés

Spotify a déposé une notification pour violation de données auprès du procureur général de Californie. Dans le document, il est indiqué que les entreprises partenaires ont pu avoir accès à l’adresse e-mail de l’utilisateur, son nom affiché à l’écran, son sexe, sa date de naissance et son mot de passe.

La plateforme n’a pas indiqué quels partenaires commerciaux étaient concernés, ni combien de comptes avaient ainsi été exposés. Une enquête interne a cependant été diligentée. L’entreprise a aussi contacté ses partenaires commerciaux en leur demandant de supprimer toutes les données qu’elles auraient pu collecter.

Spotify, qui compte plus de 320 millions d’utilisateurs et 144 millions d’abonnés, est la cible de nombreuses convoitises. Il y a peu, une base de données non sécurisée contenant plus de 300.000 mots de passe d’utilisateurs volés, a été découverte sur un serveur ElasticSearch.