Des utilisateurs de Spotify ont eu la surprise de recevoir un mail du service leur indiquant que leur mot de passe avait été réinitialisé et qu’il fallait en créer un nouveau. Cette décision a été prise par Spotify à cause d’une faille dans son système. Cette faille a donné accès à des entreprises partenaires à certaines données privées des utilisateurs.
Selon une lettre envoyée au bureau de l’attorney général de Californie, les entreprises auraient pu avoir accès aux mots de passe de certains utilisateurs, ainsi qu’a des données telles que le sexe, la date de naissance et le nom affiché à l’écran.
La faille date du 9 avril, mais n’a été découverte et corrigée que le 12 novembre. Spotify n’a pas indiqué quelles sont les entreprises partenaires concernées et combien d’utilisateurs ont été touchés par la fuite de données. L’éditeur précise toutefois qu’il a lancé une enquête interne et qu’il a contacté toutes ses entreprises partenaires pour leur demander de supprimer les données qui auraient été collectées.
Cela tombe mal pour Spotify, après que des chercheurs en sécurité ont découvert un serveur ElasticSearch en accès libre qui hébergeait les données de plus de 300 millions d’utilisateurs du service.
Source : TechCrunch
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.