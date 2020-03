Pour ceux d’entre nous assez âgés pour se souvenir, une collection de musique physique ou numérique soigneusement organisée était autrefois une chose de fierté et de joie. Aujourd’hui, bien sûr, les services de streaming de musique comme Spotify ont pris le relais des recommandations de sélection des cerises et vous offrent un flux de musique non-stop spécialement adapté à vos goûts. Imaginez maintenant si quelqu’un avait le pouvoir de faire des ravages sur ce flux de musique soigneusement réglé, ou pire, de vous exclure de votre propre compte. Malheureusement, un rapide coup d’œil sur les médias sociaux suggère qu’il y a eu une augmentation notable du nombre d’utilisateurs signalant que leurs comptes Spotify Premium ont été «piratés» et accessibles sans leur autorisation.

Qu’est-ce qui se passe ici? Pourquoi ces hacks Spotify Premium se produisent-ils et, plus important encore, comment sécurisez-vous votre compte Spotify contre ces hacks?

Pourquoi mon Spotify Premium a-t-il été piraté?

Bien que Spotify n’ait pas reconnu un problème plus large, la lecture des rapports d’utilisateurs des abonnés de niveau Premium brosse un tableau désastreux. Les rapports vont de l’innocent, où les comptes d’utilisateurs sont utilisés pour écouter de la musique gratuitement tout en vous laissant toujours accès, à des tentatives beaucoup plus néfastes, y compris celles où l’utilisateur est complètement verrouillé de son compte avec ses coordonnées bancaires toujours liées au service. Le pirate peut alors continuer à utiliser le compte gratuitement, ne vous laissant aucun moyen facile de reprendre votre compte.

Un rapide coup d’œil sur Internet nous montre à quel point le problème est répandu. Sur Twitter, il y a un nouveau rapport d’utilisateur toutes les quelques minutes se plaignant du rachat de comptes:

Le degré de «piratage» varie beaucoup. Parmi les cas les plus courants, les auteurs utilisent uniquement le compte pour écouter de la musique. Étant donné que Spotify n’autorise qu’un seul flux à la fois, cela laisse l’utilisateur coincé dans une lutte acharnée proverbiale pour voir qui pourra jouer de la musique à tout moment. Cela peut sembler drôle, mais cela peut devenir très irritant très rapidement. Non seulement c’est une nuisance, mais cela supprime également complètement l’algorithme de recommandations musicales de Spotify. La beauté de Spotify est sa capacité à vous fournir un monde de musique, réglé et adapté exactement à vos préférences. Avec les données d’écoute de musique du pirate liées aux vôtres, vous pourriez très bien être bombardé par l’euro-pop tout en vous relaxant avec votre playlist de jazz préférée. Pas cool!

Bien entendu, les choses peuvent également prendre une tournure beaucoup plus grave. Il y a plus de quelques cas où les adresses e-mail et les mots de passe du compte sont désactivés. Une fois cela fait, vous êtes essentiellement verrouillé sur votre propre compte. Cela vous laisse également la possibilité de supprimer vos coordonnées bancaires.

Des comptes piratés sont utilisés pour augmenter le nombre de jeux d’artistes obscurs par milliers.

Des recherches plus approfondies révèlent que quelque chose d’un peu plus sinistre pourrait être en jeu. Sur Reddit et les forums communautaires de Spotify, des dizaines d’utilisateurs ont noté que des comptes piratés étaient utilisés pour accumuler des centaines voire des milliers d’écoutes d’albums obscurs de mixages DJ ou de courtes pistes d’écoute ambiante.

Un rapport de la BBC a confirmé que depuis que Spotify a autorisé des artistes indépendants à rendre leur musique disponible sur Spotify sans impliquer de labels, il y a eu un certain nombre d’artistes sans nom sans présence numérique accumulant un nombre disproportionné de flux. Étant donné que les revenus des artistes sont complètement liés au nombre de flux, il est facile de mettre deux et deux ensemble. Il semblerait qu’il y ait un lien plus important en jeu pour augmenter les revenus des faux albums borderline en utilisant des comptes Spotify Premium piratés.

Nous avons contacté Spotify pour mieux comprendre le problème à résoudre. La société a déclaré à Android Authority qu’elle était au courant que de mauvais acteurs lancaient des albums spécifiquement destinés à manipuler les algorithmes du géant du streaming. De son côté, Spotify prétend faire un effort concerté pour supprimer ces albums.

La société a confirmé qu’elle utilise l’IA et les modèles d’apprentissage automatique pour identifier les individus obtenant un nombre très élevé de flux en peu de temps. Cela soulève des drapeaux et permet à l’entreprise de mieux contrôler si l’artiste est légitime ou non.

Comment cela pourrait-il se produire?

C’est là que les choses se compliquent. Dans notre conversation avec Spotify, la société a carrément blâmé les utilisateurs. Plus précisément, la société affirme que les utilisateurs partagent souvent des mots de passe avec des amis ou de la famille qui pourraient finir par réutiliser des mots de passe faibles entre les services. Lorsque des mots de passe sont divulgués, il est assez trivial de recourir à la force brute pour voir si le compte est valide. Les outils disponibles gratuitement peuvent prendre une base de données de milliers d’e-mails, de mots de passe et de force brute compromises pour essayer d’accéder à Spotify, d’autres services.

Nous avons contacté Troy Hunt, analyste en sécurité et fondateur de Have I Been Pwned, qui a dit ce qui suit au sujet de la réutilisation des mots de passe:

Spotify doit clairement être plus résilient à cette forme d’attaque et ils ont un rôle à jouer pour mieux protéger leurs clients même lorsque les prises de contrôle de compte découlent de mauvaises pratiques de sécurité des clients. Ajouter [two-factor authentification] capacité est un bon exemple, bien que le problème avec cela soit qu’il y ait toujours exceptionnellement les faibles taux d’adoption (Dropbox a environ 1% des clients qui l’allument) et ceux qui sont suffisamment informés pour l’utiliser sont plus susceptibles de pratiquer une bonne hygiène des mots de passe en premier lieu!

Cependant, ce n’est pas la seule façon dont les comptes peuvent être repris. En 2018, Facebook a révélé une violation de leur système de jetons d’accès (h / t The Guardian). Cette brèche a touché plus de 50 millions d’utilisateurs. Ce même système de jetons d’accès peut être utilisé pour se connecter à un compte Spotify si vous avez le vôtre lié à votre Facebook. Depuis lors, Facebook prétend avoir révoqué la plupart de ces jetons d’accès.

Plus tôt encore, des centaines de noms d’utilisateur et de mots de passe Spotify sont apparus sous forme de fichier accessible au public sur Pastebin, ce qui indique que les pirates ont eu un moyen d’accéder aux informations d’identification de l’utilisateur depuis un certain temps maintenant. Il n’y a pas eu de répit chez les utilisateurs réclamant des comptes piratés, ce qui suggère que toutes les failles de sécurité n’ont pas été fermées.

Comment puis-je empêcher le piratage de mon compte Spotify?

Règle numéro un de l’utilisation d’Internet: ne réutilisez jamais les mots de passe. Cela pourrait apparaître comme un conseil standard sur Internet, mais une enquête 2019 de Google auprès de 3000 internautes a montré que 52% des utilisateurs réutilisaient des mots de passe sur plusieurs sites. Une seule violation d’un site Web mal sécurisé peut se retrouver avec votre mot de passe flottant dans les coins les plus sombres d’Internet. Il y a de fortes chances que la plupart d’entre nous aient créé un compte sur un site Web moins que sécurisé. Si vous avez réutilisé votre mot de passe, il est fort possible qu’il soit disponible sur Internet avec votre adresse e-mail. Le document Have I Been Pwned susmentionné est un excellent outil pour vérifier si votre adresse e-mail a été compromise dans le cadre d’une violation de données plus large. Selon le site, plus de neuf milliards de comptes d’utilisateurs sur plus de 400 sites Web ont été violés à ce jour.

Tout le monde devrait également utiliser un bon gestionnaire de mots de passe et un casier. Combiné à un mot de passe fort et unique, un bon casier de mot de passe peut réduire considérablement les risques de piratage de votre compte. LastPass, par exemple, est une excellente option pour générer des mots de passe uniques pour chaque site Web et les stocker en toute sécurité. L’application est multiplateforme et vous permet d’accéder à vos mots de passe en déplacement via l’application mobile.

Spotify n’a pas encore mis en œuvre une prise en charge à deux facteurs malgré les hacks répétés.

Une étude récente de Microsoft affirme que plus de 99,9% des tentatives de piratage de compte peuvent être évitées grâce à l’authentification multifacteur. En exigeant un composant d’authentification supplémentaire, qu’il s’agisse d’un mot de passe à usage unique reçu par SMS, d’un authentificateur sécurisé comme Authy ou même d’une clé d’authentification physique, les risques de violation de votre compte diminuent considérablement.

Malheureusement, Spotify n’a pas encore déployé la prise en charge de l’authentification à deux facteurs pour le service de streaming. Malgré plusieurs pétitions et demandes d’authentification sécurisée, la société n’a pris aucune mesure pour activer la fonction de sécurité. Spotify a refusé de commenter lorsque nous avons contacté pour confirmer si le support à deux facteurs était quelque chose sur lequel il travaillait.

5 meilleures applications d’authentification à deux facteurs pour Android!

L’authentification à deux facteurs est un outil de sécurité populaire et puissant. Cela vous oblige à vérifier que vous vous êtes bien connecté au compte auquel vous vous êtes connecté. Cela ajoute une touche personnelle. Afin de pirater votre compte,…

Alors, comment puis-je restaurer mon compte Spotify piraté?

Si vous avez toujours accès à votre compte, votre meilleur pari serait d’aller de l’avant et de changer le mot de passe. Vous devez également aller de l’avant et révoquer l’accès aux services tiers via le site Web de Spotify. Spotify rend cela très simple. Il vous suffit de vous rendre sur le site officiel et de cliquer sur votre compte. À partir d’ici, cliquez sur les applications et vous verrez une liste de sites Web et d’applications qui ont accès à vos informations d’identification Spotify. Vous pouvez continuer et révoquer les autorisations pour toute application que vous n’utilisez plus. De même, changer le mot de passe est très simple. Sur le site Web, cliquez sur les détails de votre compte pour définir un nouveau mot de passe.

Cependant, si le pirate a changé l’adresse e-mail et le mot de passe associés, il y a quelques étapes supplémentaires impliquées. Le problème est suffisamment répandu pour que la page d’assistance de Spotify fournisse un lien direct d’aide au cas où votre compte aurait été repris.

Le support de chat Spotify est votre meilleur pari pour regagner votre compte, mais vous feriez mieux de faire preuve de patience.

Dans ce cas, vous serez connecté à l’assistance par chat et devrez fournir des documents supplémentaires comme une facture de paiement reçue par courrier et une capture d’écran d’un relevé bancaire confirmant le paiement du service. Ayant été dans la position malheureuse de l’utiliser moi-même, je peux vous dire que c’est un processus qui prend du temps, mais cela fonctionne.

J’ai terminé, quelles sont les meilleures alternatives Spotify?

C’est peut-être le service le plus populaire, mais Spotify est loin d’être le seul service de streaming musical disponible. Si vous voulez de la musique haute résolution, Tidal et Qobuzz sont d’excellentes alternatives. En fait, même Deezer propose une musique haute résolution qui sonne nettement mieux que Spotify, à condition que vous ayez le matériel correspondant.

Apple Music est encore un autre service de streaming de musique qui se transforme rapidement en un grand joueur. Avec 45 millions de titres, la bibliothèque musicale est plus grande que Spotify. Cela pourrait surprendre, mais Apple a fait du très bon travail avec l’application Android. L’interface est propre, l’application prend en charge un mode sombre natif et vous permet de diffuser du son vers des appareils compatibles. De plus, la radio Beats 1 est une option plutôt convaincante pour les moments où vous voulez simplement découvrir de la nouvelle musique.

Amazon Music est une autre alternative. Il peut avoir une bibliothèque plus petite que d’autres services, mais il est inclus avec tout abonnement Amazon Prime. Maintenant qu’il a ajouté une prise en charge audio haute résolution, c’est le seul endroit où vous pouvez écouter de la musique Dolby Atmos, ce qui en fait un incontournable au cas où vous auriez investi dans un Echo Studio.

Google Play Music, l’un des premiers acteurs du streaming musical, est sur le point d’être fermé et Google a essayé d’amener les gens à passer à YouTube Music comme alternative. Le service combine une bibliothèque musicale robuste avec le contenu plus large de YouTube. De plus, il reste l’un des rares services à proposer un casier musical pour télécharger vos propres morceaux. C’est toujours une option pour les utilisateurs, en particulier les bibliothèques de musique de niche qui ne seraient pas disponibles pour le streaming numérique autrement. Pour tout le monde, je vous recommande d’attendre que YouTube Music arrive à maturité et atteigne la parité des fonctionnalités avec Google Play Musique.

10 meilleures applications de streaming musical et services de streaming musical pour Android!

Le streaming de musique a énormément grandi depuis sa création et est maintenant parmi les meilleurs moyens d’écouter de la musique. De nombreux services de streaming vous permettent d’écouter gratuitement, ce qui a permis de limiter le besoin de…

En dépit d’être le plus grand service de musique, Spotify a un dossier hétéroclite, obtenant les bonnes bases. Par exemple, au lieu d’une option de lecture aléatoire aléatoire, il fonctionne toujours de manière algorithmique et vous finissez par écouter les mêmes pistes. Je pourrais continuer sur les fonctionnalités manquantes telles que la prise en charge des paroles, les changements d’interface utilisateur douteux (avions-nous vraiment besoin d’un bouton de lecture aléatoire ajouté à l’icône de lecture?), Et une myriade d’autres points douloureux.

Cependant, le manque de concentration sur la sécurité est une énorme marque noire sur la plate-forme de streaming de musique la plus populaire au monde. Avec un peu moins de 350 millions d’utilisateurs actifs par mois, Spotify doit à ses clients de jouer un rôle proactif dans la protection des comptes et il n’y a vraiment aucune excuse pour les instances continues de piratage de compte.

Votre compte Spotify a-t-il déjà été piraté? Avez-vous eu de la difficulté à retrouver l’accès? Faites le nous savoir dans la section “Commentaires”.