Une centaine de comptes Spotify et leurs informations détaillées ont été publiés sur le site Pastebin. Les adresses e-mails, les noms des utilisateurs, les mots de passe et même les types de compte étaient accessibles en ligne, à la vue de tous. Spotify déclare cependant “ne pas avoir été hacké” et assure “garder les données de ses utilisateurs en sécurité”.
Certains d’entre eux se sont rendus compte du piratage en remarquant l’apparition de nouveaux morceaux dans leur liste “écouté récemment”. Ces derniers ont donc directement modifié leur mot de passe. D’autres, plus sévères, ont préféré quitter Spotify et arrêter définitivement toute plateforme de streaming musical. Pour les derniers, ils se sont connectés trop tard : des pirates avaient déjà pris le soin de modifier les adresses e-mails et les mots de passe des comptes.
Pour résoudre le problème, des utilisateurs ont contacté le service client de Spotify afin de bénéficier d’un compte restauré. Le porte-parole de la plateforme de streaming assure néanmoins “contrôler des sites tels que Pastebin régulièrement et prévenir les utilisateurs de l’application en cas de problème”.
Les mots de passe et les adresses e-mails étant souvent les mêmes pour plusieurs applications, des comptes Facebook, Uber, Skype et même des comptes bancaires ont été piratés par le biais de la plateforme suédoise. Les responsables de ce hack sont encore inconnus, de même que les motivations de cette publication.