Posté le novembre 25, 2020 à 10:50
DES HACKERS ONT PIRATÉ 350 000 COMPTES D’UTILISATEURS SPOTIFY
Un rapport récent a révélé que des acteurs malveillants ont compromis environ 350 000 comptes d’utilisateurs Spotify dans une attaque de credential stuffing. Ils ont accédé aux comptes à distance sans même pirater le système de Spotify.
Les chercheurs en sécurité de vpnMentor ont révélé que les attaquants ont réussi parce qu’ils ont utilisé des détails de connexion récupérés lors de précédentes violations de données. Les hackers ont laissé les données volées non cryptées et non sécurisées pour permettre à toute personne disposant d’une connexion Internet d’y accéder.
Les hackers ont essayé différentes variantes de noms d’utilisateurs et de mots de passe sur la plateforme Spotify avant de trouver une correspondance. Cette pratique est connue sous le nom de « credential stuffing », et il est devenu de plus en plus populaire pour les acteurs malveillants d’utiliser cette méthode pour accéder aux données des utilisateurs sur plusieurs plateformes.
Ran Locar et Noam Rotem font partie de l’équipe de recherche de vpnMentor. Ils ont découvert qu’une base de données Elastisearch contenant plus de 380 millions d’enregistrements, avec des identifiants de connexion, a été validée avec le service Spotify. Selon les chercheurs, la base de données a été collectée dans le cadre d’un vaste projet de cartographie web.
Les chercheurs ont involontairement laissé la base de données non sécurisée.
Les chercheurs ont eu recours à l’analyse des ports pour choisir un bloc IP et tester de nombreux systèmes afin de rechercher des vulnérabilités ou des faiblesses. Sur la base de leurs recherches et de leur analyse, les chercheurs ont découvert que la base de données était restée ouverte et accessible à tous, car elle était entièrement non cryptée et non sécurisée.
Cela signifie qu’ils les ont laissées non sécurisées pour permettre à toute personne disposant d’une connexion internet d’accéder aux données. L’action des hackers pour laisser les données non sécurisées n’était pas délibérée, ce qui souligne le fait que même les hackers peuvent parfois être négligents et oublier les bases de la cybersécurité.
Les chercheurs ont également déclaré que la source de la base de données et la manière dont les hackers visaient Spotify n’étaient pas connues. Mais ils ont laissé entendre que les hackers utilisaient probablement des informations de connexion volées sur un autre site web, une autre application ou une autre plateforme pour se connecter aux comptes Spotify. Mais personne n’est sûr de la motivation réelle des hackers.
« Les hackers utilisaient peut-être des identifiants de connexion volés sur une autre plateforme », ont déclaré les chercheurs.
Mais il est pleinement confirmé que la base de données volée a été volée sur une autre plateforme par un groupe ou un individu, car les chercheurs ont travaillé avec Spotify pour confirmer la base de données.
Selon le rapport, le problème de piratage a été repéré par les chercheurs en juillet dernier. Dans la semaine qui a suivi la découverte de l’attaque, ils ont contacté Spotify pour une enquête rapide et une action visant à protéger les données et les identifiants des utilisateurs.
Pourtant, en juillet, le service de streaming a introduit une réinitialisation du mot de passe en continu pour que tous les utilisateurs puissent changer rapidement leur mot de passe, ce qui a finalement rendu inutile l’information sur la base de données volée.
Les chercheurs ont déclaré qu’ils ne pouvaient pas divulguer le problème au public pour des raisons de sécurité. Mais maintenant que Spotify a pris les mesures nécessaires pour protéger les données des utilisateurs, il a estimé qu’il était nécessaire de faire connaître l’attaque, après l’approbation de Spotify.
Les utilisateurs devraient protéger leurs comptes avec des mots de passe plus complexes
Javvad Malik, défenseur de la sensibilisation à la sécurité chez KnowBe4, l’incident nous rappelle que les acteurs malveillants n’ont pas besoin d’utiliser des méthodes sophistiquées ou très techniques pour compromettre les comptes des utilisateurs. Ils peuvent simplement profiter du laxisme des mesures de sécurité de certains utilisateurs, comme c’est le cas ici.
Les acteurs malveillants ont pu avoir accès à certains comptes d’utilisateurs parce qu’ils ont pu s’introduire dans le système de connexion de l’utilisateur en devinant ses identifiants de connexion. Selon Javvad, cela n’est possible que lorsque l’utilisateur dispose de mots de passe faibles et faciles à cracker. Par conséquent, les chercheurs en sécurité conseillent aux utilisateurs de protéger leurs comptes avec des mots de passe complexes qui ne seront pas faciles à deviner ou à cracker pour les acteurs malveillants.
Les utilisateurs sont particulièrement exposés lorsqu’il s’agit de protéger leurs identifiants de connexion. La plupart du temps, ils utilisent soit des mots de passe réutilisés d’autres sites, soit des mots de passe faibles, ce qui les expose à des attaques de credential stuffing.
Il est donc très important pour les utilisateurs de savoir pourquoi ils doivent protéger leurs comptes avec des mots de passe plus difficiles à cracker. Si une authentification multi-facteurs est disponible pour leurs comptes, ils devraient l’utiliser pour donner plus de solidité aux comptes, ont conseillé les chercheurs en sécurité.
