Si un seul compte est piraté et que personne n’est au courant de ce problème, s’agit-il réellement d’une cyberattaque ? Spotify pense certainement que oui. Si les informations d’un seul utilisateur sont compromises, cela signifie que tous les utilisateurs courent un risque. Immédiatement après avoir réalisé que le compte d’un utilisateur a été piraté, Spotify a alerté ses utilisateurs, et a publié une mise à jour, dissipant ainsi les inquiétudes au sujet d’une minuscule violation de données.
Spotify a réagi très rapidement pour étouffer le problème avant que celui-ci ne soit divulgué au grand public, et avant que la vulnérabilité ne soit exploitée pour pirater les comptes de plusieurs utilisateurs. Le service de streaming musical a rapidement alerté l’utilisateur concerné après l’incident. Heureusement, Spotify dit que le mot de passe de l’utilisateur, les informations financières, et d’autres données personnelles sensibles sont restées privées pendant le hack. Bien que la société n’a pas trouvé de preuve que d’autres utilisateurs ont couru un risque plus élevé en raison de la petite attaque, elle a décidé de prendre des mesures.
Spotify a alerté ses 40 millions d’utilisateurs actifs sur la faille dans un billet de blog. La société a déclaré que les utilisateurs doivent changer leur mot de passe, et qu’ils seraient bientôt invités de nouveau à le faire dans leur compte par mesure de précaution. Spotify a également encouragé les utilisateurs de l’application Android à installer la nouvelle mise à jour logicielle dans les prochains jours. Il semble que les utilisateurs des applications mobile sur iOS et Windows Phone pourraient subir une attaque similaire, mais seule l’application Android recevra une mise à jour. Tous les faits et les questions fréquentes posées sur le hack sont disponibles sur le site Web de Spotify.
La nouvelle version de l’application Android devrait protéger les utilisateurs contre de futures attaques, mais il faudra que les utilisateurs téléchargent toutes leurs playlists offline encore une fois après que mise à jour soit installée. Bien que cela puisse être une nuisance considérable pour certains utilisateurs, Spotify pense que le jeu n’en vaut pas la chandelle quand on parle de piraterie de données sensibles.