Une base de données de 72 Go a été découverte. Cette dernière stockerait les emails et les mots de passe de 400 000 comptes abonnés au service de streaming musical Spotify,. Ces données étaient utilisées par les pirates dans le but d’alimenter un service de streaming piraté ou faire du « streaming boosting », ce qui signifie gonfler de manière artificielle les lectures de titres de certains artistes.

Cette base de données mal protégée contenait les emails ainsi que les mots de passe de 400 000 comptes abonnés Spotify, dont 47 456 qui appartenaient à des utilisateurs français. Ce sont les chercheurs en cybersécurité Noam Rotem et Ran Locar qui ont fait cette découverte. Cette base de données comptabiliserait ainsi 380 millions de documents ; pas une simple fuite de données mais plutôt l’œuvre d’un groupe de pirates.

Pour avoir accès à ces données d’identification, les pirates ont utilisé une méthode connue sous le nom de « credential stuffing ». Ce style de cyberattaque se définit par la récupération des données de connexion volées sur Internet et de les tester sur d’autres sites web pour avoir accès aux autres comptes de ces mêmes utilisateurs.

Par la suite, les pirates ont utilisé des botnets pour tester des milliers de combinaisons sur des sites web connus comme Netflix ou encore Spotify. C’est suite à la vérification d’un compte que sa valeur marchande explose. Selon le journal Le Parisien, un abonnement valide peut être revendu à 10 dollars l’unité.

Sauf que les pirates n’auraient pas directement commercialisé ces données. Ils les utilisaient afin d’alimenter un service de streaming piraté ou encore pour effectuer du « streaming boosting » consistant à gonfler artificiellement les lectures des titres de certains artistes.

Spotify a déclaré avoir lancé « une réinitialisation progressive des mots de passe de tous les utilisateurs concernés ». La société a ajouté que les données contenues dans la base de données deviennent inutiles.