Des comptes Spotify ont été piratés afin d’écouter des morceaux bidon, ceci afin de pouvoir générer de l’argent grâce à des artistes créés de toutes pièces par les pirates eux-mêmes.

Des hackers mal intentionnés ont réussi à mettre au point une technique assez originale, mais néanmoins frauduleuse, grâce au système propre au streaming musical, via Spotify. Ils ont pour cela pris le contrôle de nombreux comptes afin d’écouter des artistes factices, qu’ils auront créés de toutes pièces, au préalable. Chaque écoute générant quelques centimes, cette technique permet à la longue de se faire de l’argent sans plus d’efforts.

Bergenulo Five, Battle Night, DJ Bruej, Funkena, Hundra Ao ou Doublin Night, ces noms ne vous disent peut-être rien, mais il se peut qu’ils soient apparus dans votre historique d’écoute, ou dans votre rétrospective musicale de l’année 2018.

Sachez que ces faux artistes faisaient donc partie de cette manigance afin de générer de l’argent “facile”. La page de l’artiste fictif Bergenulo Five a cumulé à elle seule 60.000 écoutes, ce qui aurait a priori permis de récupérer environ 500€, comme le rapporte Business Insider.

C’est ainsi que plusieurs pages de faux artistes ont été repérées par la BBC qui explique que chaque page de ces faux comptes proposait pas plus d’une cinquantaine de musiques courtes, de moins de 2 minutes, sans paroles avec une couverture d’album des plus sobre. Heureusement, ces pages d’artistes fictifs ont été prises en charge et sont maintenant clôturées par les équipes de Spotify.

Les pirates auraient profité de plusieurs brèches de sécurité afin de pouvoir prendre le contrôle de nombreux comptes d’utilisateurs. L’une de ces brèches aurait été rendue possible à partir du mois de septembre dernier, en exploitant le moyen d’identification via un compte de réseau social, comme un compte Facebook.

Spotify clame avoir réglé le problème alors qu’un expert en cybersécurité pointe du doigt le fait que de nombreux identifiants et mots de passe ont été diffusés sur la toile à cause d’une autre faille.

Nous prenons ce problème de manipulation de l’activité d’un compte très au sérieux. Spotify a de multiples moyens de surveiller l’utilisation de nos services afin de détection, d’investiguer et de réagir à de telles pratiques.” comme le rapporte la société suédoise dans un communiqué.

Ces artistes ont été supprimés parce que nous avons détecté des activités de streaming anormales en rapport avec leur contenu.