Spotify a informé un nombre indéterminé d’utilisateurs que leur mot de passe a été réinitialisé « en raison d'une activité suspecte détectée ». Cependant, ce mail n’a pas été envoyé à tous les concernés. Plusieurs dizaines d’utilisateurs se sont retrouvés dans l’incompréhension. De plus ce mail ne donnait pas plus de précisions.
Que craint l'entreprise ?
Afin d’en savoir plus, TechCrunch a réussi à joindre Peter Collins, un porte-parole de Spotify. Il a déclaré « Dans le cadre de nos efforts continus de maintenance pour lutter contre les activités frauduleuses sur notre service, nous avons récemment contacté des utilisateurs spécifiques pour réinitialiser leur mot de passe par mesure de précaution. En tant que meilleure pratique, nous recommandons fortement aux utilisateurs de ne pas utiliser les mêmes informations d'identification dans différents services pour se protéger. » Spotify prend des précautions en cas de falsification d’identité. Une pratique courante qui consiste à récupérer le mot de passe d’un utilisateur sur un autre site et le tester de partout.
Plusieurs personnes visées par ce mail disent utiliser le même mot de passe pour plusieurs plateformes. Cependant, un grand nombre confirme aussi qu’ils utiliseraient un mot de passe spécifique pour Spotify. Remettant en cause la crainte de ce type d’attaque de la part de l’entreprise suédoise. Quoi qu’il en soit, les entreprises de l’envergure de Spotify réinitialisent fréquemment les mots de passe utilisateurs si l’algorithme les juge trop faibles ou facilement devinables. Netflix, et Facebook ont souvent recours à cette pratique afin de préserver les comptes de leurs utilisateurs. Pour le moment, Spotify ne s’est pas prononcé davantage sur le sujet.
