News
Piratage de Spotify : utilisateurs, faîtes attention à votre mot de passe !
novembre 2020 par Veracode
Ce lundi, des chercheurs en cybersécurité de la société israélienne VPNMentor ont découvert que les comptes de dizaines de milliers d’utilisateurs de Spotify avaient été piratés. Récupérés via le DarkNet, des milliers d’identifiants non sécurisés et issus d’autres comptes ont ainsi été lancés par des robots logiciels, afin de déterminer s’ils fonctionnaient également sur Spotify. Et pour des dizaines de milliers d’entre eux, l’opération a fonctionné, permettant aux pirates de booster les écoutes de certains titres et les revenus qui vont avec.
Cette actualité donne l’occasion de s’interroger sur ce qui constitue les clés d’entrée à nos informations personnelles. Veracode, entreprise spécialisée dans la cybersécurité depuis sa création en 2006, explique l’importance de renforcer ses mots de passe, ainsi que quelques techniques utiles contribuant à cet objectif.
« L’astronome américain Clifford Stoll comparait souvent le mot de passe est à une brosse-à-dents, qu’il ne faut jamais laisser à quiconque et qui doit être changée tous les six mois », indique Nabil Bousselham, Architecte de Soutions informatiques chez Veracode. « Trop d’utilisateurs choisissent encore des combinaisons intuitives et rendent ainsi le travail du pirate trop facile. D’autant que l’affaire Spotify rappelle que les pirates informatiques disposent de nombreux moyens de s’attaquer aux mots de passe de leurs victimes : demander le mot de passe directement à l’utilisateur en se faisant passer pour quelqu’un d’autre ; utiliser des logiciels d’espionnage, qui s’installent secrètement sur votre ordinateur, enregistre toutes les touches saisies au clavier et effectue des captures d’écran de votre ordinateur avant de transférer les informations au pirate ; récupérer des mots de passe à partir des données stockées ou transmises par votre système informatique. Et si ces techniques échouent, le cybercriminel peut finalement tenter de deviner votre mot de passe ».
« Plusieurs techniques permettent de renforcer la sécurité d’un compte via son mot de passe », poursuit Nabil Bousselham. « Un mot de passe long, une combinaison de lettres majuscules et minuscules, l’insertion de chiffres et caractères spéciaux, le recours à des algorithmes personnels ou encore une référence facile à retenir pour l’utilisateur mais difficile à identifier pour le pirate, sont autant d’éléments à mettre en œuvre permettant de créer des mots de passe assez solides pour sécuriser vos comptes. Enfin, il est important de changer régulièrement vos mots de passe et de ne pas utiliser le même pour chacun de vos comptes ».
"Les failles de sécurité applicative à corriger ne manquent pas. Nous savons, par exemple, grâce à notre dernière étude sur l’état de la sécurité des logiciels (SoSS Report 11), que 76 % des applications présentent au moins une faille de sécurité. Il est donc essentiel qu’en plus de mots de passe solides, les gens disposent des compétences, des outils et de la technologie nécessaires afin de créer des logiciels robustes dès le départ", conclut Nabil Bousselham.
