Spotify ne fait a priori pas partie de la longue liste de services ayant été la victime d'une fuite de données récente ou ancienne. Pourtant, le populaire service de musique en streaming procède à la réinitialisation d'un certain nombre de mots de passe d'utilisateurs.
Le problème viendrait donc du fait qu'un même mot de passe potentiellement compromis a aussi été utilisé pour Spotify. À prendre comme une énième mise en garde contre la pratique de réutilisation des mots de passe pour divers services.
LeakedSource vient d'ajouter Last.fm à ses analyses de bases de données avec des identifiants dans la nature. Près de 43,6 millions d'utilisateurs affectés à l'époque du piratage qui remonte à mars 2012 et dont les données exfiltrées ont refait surface aujourd'hui.
Les cas peuvent cependant être bien différents comme avec les comptes Dropbox compromis, également en 2012. C'est sous forme chiffrée que certains mots de passe fuités refont parler d'eux. Ils n'ont pas forcément été cassés.
Quoi qu'il en soit, mieux vaut ne pas prendre de risque. Signalé à plusieurs reprises dans nos colonnes, le portail Have I been pwned? du chercheur en sécurité Troy Hunt continue d'être mis à jour au gré des diverses fuites de données qui sont éventées. Il permet de savoir en saisissant un nom d'utilisateur ou une adresse email si un compte en rapport avec cet identifiant fait partie de ceux compromis.
