Protégez-vous contre le piratage avec Avast One
- Sécurité
- Confidentialité
- Performances
Spotify est le service de streaming la plus populaire au monde et compte des centaines de millions d’utilisateurs actifs mensuels. Il n’est donc pas surprenant que cette plateforme soit devenue une cible privilégiée pour les pirates informatiques. Dans cet article, nous vous présenterons les signes indiquant que votre compte Spotify a été piraté et ce que vous pouvez faire pour le récupérer. Ensuite, renforcez votre confidentialité en ligne et protégez-vous contre le piratage grâce à la cybersécurité complète offerte par Avast One.
Les pirates informatiques ciblent les comptes Spotify pour plusieurs raisons. Puisqu’il s’agit d’un service offrant une option d’abonnement premium, les pirates peuvent cibler les comptes abonnés à Spotify Premium afin d’en utiliser les fonctionnalités sans payer. Dans certains cas, le pirate permet au propriétaire du compte de conserver l’accès alors qu’il utilise lui-même ce compte sans autorisation. Les pirates peuvent également modifier le mot de passe et passer à un niveau d’abonnement supérieur, interdisant ainsi l’accès au propriétaire au compte. Parfois, les identifiants du compte peuvent même être vendus.
Cette article contient :
Spotify est la plateforme de streaming la plus populaire au monde et compte des centaines de millions d’utilisateurs actifs mensuels. Les pirates informatiques peuvent donc essayer de détourner des comptes afin de manipuler les chiffres de streaming. Ils jouent alors la même chanson en boucle, ce qui permet d’augmenter le nombre de streams pour des titres peu écoutés et peut accroître considérablement les revenus d’un artiste.
Toutefois, même les comptes Spotify gratuits sont menacés. Dans ce cas, le piratage peut servir à recueillir des informations pouvant ensuite être utilisées dans le cadre d’une attaque de phishing, ou à collecter des identifiants et des mots de passe afin de les exploiter sur d’autres comptes, tels que le courrier électronique, Facebook ou d’autres réseaux sociaux.
Il est également arrivé que des pirates informatiques accèdent aux comptes d’artistes de renom pour faire une déclaration politique ou semer la panique.
En 2020, la BBC a déclaré que les profils de plusieurs artistes, dont Lana Del Rey et Dua Lipa, avaient fait l’objet d’une attaque. Le pirate, connu sous le nom de Daniel, y avait affiché des messages de soutien à Donald Trump et à Taylor Swift et avait remplacé le logo de la chaîne par une image de sa propre icône Snapchat.
En octobre 2021, comme l’a expliqué NME, le profil Spotify du rappeur Tekashi 6ix9ine a été piraté. L’incident a suscité un vif intérêt de la part des médias et des amateurs de musique en raison des images obscènes téléchargées sur le compte.
À moins que votre compte ne soit verrouillé, il n’est pas toujours évident qu’il ait été piraté. Si vous remarquez l’un des signes suivants, il se peut que votre compte ait fait l’objet d’une attaque :
Listes de lecture modifiées ou ne s’affichant pas
Musique jouée de manière aléatoire
La liste des chansons récemment écoutées affiche des chansons inconnues
Notifications suggérant une activité suspecte
Comptes de réseaux sociaux inconnus se connectant à votre compte
Modification non autorisée de l’abonnement
Déconnexion sur tous vos appareils
Vos identifiants ne fonctionnent pas
Il est recommandé d’examiner tout signe d’activité suspecte le plus rapidement possible. La première chose à faire est de vérifier l’état de votre compte pour vous assurer que votre adresse e-mail ou votre abonnement n’ont pas été modifiés.
Connectez-vous à votre compte.
Cliquez sur Paramètres.
Accédez à la section Compte.
Vérifiez que votre adresse e-mail n’a pas été modifiée.
Si vos coordonnées ont été modifiées, contactez directement l’équipe d’assistance de Spotify.
Connectez-vous à votre compte.
Cliquez sur Paramètres.
Accédez à la section Compte.
Sélectionnez Reçus pour savoir si votre abonnement a été modifié.
Si vos coordonnées ont été modifiées à votre insu, contactez directement l’équipe d’assistance de Spotify.
Voici ce qu’il faut faire si vous avez toujours accès à votre compte mais que vous pensez qu’il a été piraté.
Pour récupérer votre compte piraté, la première chose à faire, et la plus importante, est de modifier votre mot de passe. Voici comment réinitialiser votre mot de passe Spotify :
Accédez à la page de réinitialisation du mot de passe de Spotify.
Saisissez votre nom d’utilisateur ou votre adresse e-mail et cliquez sur Envoyer.
Spotify vous enverra un code de réinitialisation par e-mail.
Ouvrez le lien et choisissez un mot de passe fort et unique.
Si vous avez réutilisé votre mot de passe Spotify d’origine sur d’autres comptes, vous devez également réinitialiser ces mots de passe. Sélectionnez un nouveau mot de passe unique pour chacun de vos comptes.
Vous utilisez probablement votre compte Spotify sur plusieurs appareils (téléphones, tablettes, enceintes intelligentes, votre voiture, etc.) Assurez-vous de vous déconnecter sur chacun de ces appareils. Sans votre nouveau mot de passe, les utilisateurs indésirables seront expulsés. N’oubliez pas que cette opération peut prendre jusqu’à une heure.
Voici comment vous déconnecter sur tous les appareils connectés à votre compte Spotify :
Connectez-vous à votre compte.
Cliquez sur Paramètres.
Accédez à la section Aperçu du compte.
Cliquez sur Se déconnecter de tous les appareils.
Spotify vous permet d’associer des services tiers à votre compte. Si vous y restez connecté, un pirate peut toujours avoir accès à votre compte.
Voici comment déconnecter les comptes de réseaux sociaux et autres applications de votre compte Spotify :
Connectez-vous à votre compte.
Cliquez sur Paramètres.
Accédez à la section Compte.
Cliquez sur Applications, puis sur Supprimer l’accès à côté de chacune d’entre elles.
Une fois que vous avez supprimé l’accès, vous pouvez associer à nouveau les applications que vous utilisez actuellement. Si vous dissociez vos réseaux sociaux, veillez à modifier les mots de passe de ces comptes avant de les reconnecter.
Si votre nom d’utilisateur ou votre mot de passe Spotify ont été modifiés, contactez directement l’équipe d’assistance de Spotify.
La récupération peut être assez lente et vous devrez peut-être fournir des documents prouvant votre identité et démontrant que le compte vous appartient bien. Une fois votre identité confirmée, Spotify peut vous restituer le compte.
Si, après avoir repris le contrôle de votre compte, vous constatez que vos listes de lecture ont disparu, ne paniquez pas ! Il existe une méthode simple pour récupérer les listes de lecture Spotify supprimées :
Connectez-vous à votre compte.
Cliquez sur Paramètres.
Accédez à la section Compte.
Cliquez sur Restaurer les listes de lecture.
En 2020, des pirates se sont servis d’un type d’attaque par force brute connu sous le nom de « credential stuffing » pour accéder à environ 350 000 comptes Spotify. Le « credential stuffing » est une attaque de piratage qui consiste à tester un nom d’utilisateur et un mot de passe qui fonctionnent pour une application ou un site web donné sur d’autres sites et applications. Si une personne a utilisé les mêmes identifiants de connexion sur plusieurs comptes, un pirate peut alors accéder à ces comptes.
C’est pourquoi il est si important d’utiliser des mots de passe forts et uniques pour protéger vos comptes. Ceci est d’autant plus important sur Spotify, car cette plateforme ne propose pas d’authentification à deux facteurs. L’utilisation d’un gestionnaire de mots de passe est un excellent moyen de mémoriser tous vos mots de passe.
Pour minimiser les risques de piratage, ne partagez jamais votre compte. Si vous partagez vos identifiants de connexion pour permettre à vos amis d’accéder à votre compte, vous augmentez les risques de subir une faille de sécurité, car vous ne contrôlez plus le nombre d’appareils ayant accès à vos identifiants.
Il n’est pas sûr de télécharger ou d’accéder à des applications modifiées, y compris les fichiers APK de mod Spotify, qui prétendent offrir gratuitement des fonctionnalités Spotify Premium. Il s’agit souvent d’escroqueries qui utilisent des clients Spotify non officiels pour vous inciter à partager des informations personnelles ou à installer des logiciels dangereux sur votre appareil.
N’installez Spotify qu’à partir de sources officielles et fiables, et assurez-vous d’avoir installé un logiciel de sécurité pour éviter une infection de malware.
Le phishing est une escroquerie courante dont les pirates informatique se servent pour voler des informations personnelles. Dans le cadre d’une attaque de phishing, vous pouvez recevoir un e-mail semblant provenir de Spotify, qui vous indique qu’il y a un problème avec votre compte et vous encourage à cliquer pour confirmer vos informations.
Cependant, si vous cliquez sur le lien, vous risquez d’envoyer vos identifiants de connexion ou d’autres informations personnelles directement aux pirates informatiques. Spotify ne vous demandera pas d’informations personnelles dans ses communications et les e-mails proviendront toujours d’une adresse @spotify.com.
Si vous avez le moindre doute sur un e-mail que vous avez reçu, ne cliquez sur aucun lien. Vérifiez plutôt l’état de votre compte directement dans l’application ou sur le site web de Spotify.
Grâce à des services comme Spotify, qui fonctionnent sur plusieurs appareils, votre vie en ligne est de plus en plus interconnectée. C’est pourquoi il est si important d’utiliser un système complet de cybersécurité qui peut protéger vos informations personnelles et vous aider à rester en sécurité en ligne.
Avast One propose une gamme d’outils pour vous aider à prévenir le phishing, à bloquer les malwares et à vous protéger contre les escroqueries en ligne. Installez Avast One dès aujourd’hui : c’est entièrement gratuit.