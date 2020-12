Si nous avons appris quelque chose de notre expérience avec Internet, c’est que dans le monde numérique, personne, absolument personne n’est en sécurité. Un nouveau chapitre de l’histoire des cyberattaques a bouleversé le géant de la musique en streaming, devant rétablir lcomme mots de passe de plus de 350 mille comptes de Spotify, après avoir confirmé que les données personnelles des utilisateurs ont été exposées après avoir été piraté.

Le pire, c’est que la plateforme a détecté que le piratage a affecté une base de données contenant plus de 380 millions d’enregistrements identifiants de connexion individuels, qui ont été utilisés pour accéder à un total de 300 000 à 350 mille comptes Spotify.

Comme si cela ne suffisait pas, la base de données a été divulguée avec les partenaires commerciaux de l’entreprise. De telle sorte que parmi les documents exposés, une variété d’informations a été incluse confidentiel, comme nom nom d’utilisateur et mots de passe, adresses mail; nationalité et pays de domicile. Bien que, grâce à la technologie de sécurité utilisée par l’entreprise, les pirates ils ne pouvaient pas accéder à des informations plus sensibles telles que coordonnées bancaires qui sont cryptés.

Le problème est qu’à partir de maintenant jusqu’à l’enquête sur les comptes violés, beaucoup de temps serait perdu, donc bien que la plate-forme ait déjà réinitialisé les mots de passe et selon ‘Unotv’, elle a demandé aux partenaires commerciaux de éliminer la base de données complètement, afin de ne pas nuire à la vie privée des utilisateurs, Il n’y a pas de manière pour savoir si l’un des comptes Spotify endommagés, c’était à toi.

Sérieusement, changez votre mot de passe

De plus, nous savons tous que les bases de données se transforment en or pour les entreprises commerciales. Bien que la cyberattaque ait été menée au cours des derniers jours de novembre 2020, Spotify a pu agir à temps, découvrant il y a quelques jours que toutes les informations “ piratées ” étaient stockées dans un serveur non sécurisé de la société «Elasticsearch». De même, ils ont réussi à valider que le piratage avait été utilisé pour frauder à la fois l’entreprise et ses utilisateurs.

De son côté, le cabinet de conseil en sécurité numérique “ Cisece ”, a révélé que la méthode le plus courant pour A pirater un compte Spotify (et d’autres plateformes en ligne) est attaqué par remplissage des identifiants, qui consiste en l’utilisation d’énormes combinaisons de noms d’utilisateur et de mots de passe pour essayer d’accéder à certains comptes.

Le succès continu des attaques de bourrage d’informations d’identification peut être attribué, en grande partie, aux utilisateurs ayant une mauvaise culture pour créer leurs mots de passe. Souvent les gens ils font confiance que votre mot de passe est le plus sûr, mais en fin de compte, il s’avère être l’un des «mots de passe les plus utilisés», qui sont généralement de véritables joyaux comme «123456» et «123456789».

Pour protéger les données confidentielles stockées dans vos comptes, il est préférable d’opter pour un mot de passe unique et sécurisé, ou vous pouvez même sélectionner une phrase entière comme mot de passe. Bien que les experts soulignent qu’il est préférable d’inclure au moins Une lettre majuscule, certains signe ponctuation, ainsi que, inclurel moins un nombre. Malheureusement, les comptes Spotify ne sont pas encore activés pour cette option, bien que la société ait veillé à ce que cela ne se reproduise plus jamais.