Spotify : de faux artistes piratent des comptes pour générer des écoutes fictives

Sur Spotify, des hackers ont réussi à prendre possession de comptes pour générer des dizaines de milliers d'écoutes fictives au profit de faux artistes. Des utilisateurs étaient étonnés d’apercevoir des morceaux mystérieux dans leur historique de streaming. Ils affirment n'avoir jamais entendu parler des artistes en question. C'est le site BBC qui révéle cette histoire qui a été confirmée par la plateforme elle-même.

Une enquête de la BBC s'est intéressée à un étrange phénomène sur Spotify. Des utilisateurs ont découvert fin 2018 que leur historique comptait des morceaux d'artistes dont ils n'avaient jamais entendu parler. Ces morceaux ont pu obtenir des dizaines de milliers d'écoutes. Les gains générés sont estimés à plusieurs centaines d'euros. Tous les albums mystérieux avaient plusieurs points en commun, ce qui laisse penser que dernière ce phénomène se cache la même personne ou le même groupe de personnes.

De faux artistes ont généré des milliers d'écoutes fictives sur Spotify

Ils s’appellent Bergenulo Five, Bratte Night, DJ Bruej ou encore Doublin Night. Ces artistes ont des albums qui ont généré des dizaines de milliers d'écoutes sur Spotify fin 2018. À ce moment là, de nombreux utilisateurs se sont plaints d'apercevoir des morceaux et des noms d'artistes mystérieux dans leur « Top titres 2018 » qui faisait le point sur les 100 morceaux les plus écoutés au cours de l’année par chaque utilisateur.

Plusieurs personnes ont affirmé avoir été touchées par le phénomène et pensent qu'il s'agissait d'une preuve de piratage généralisé du service. Les albums mystérieux avaient plusieurs points en commun : ils comptaient une quarantaine de morceaux courts avec peu ou pas de paroles, les couvertures étaient faites d'un arrière-plan coloré avec du texte à l'avant, les titres de morceaux n'étaient composés que d'un seul mot pour la plupart.

BBC affirme avoir recherché les artistes en question sur Internet. Aucune trace ni des albums, ni des morceaux ou encore des artistes n'a été retrouvée, notamment sur les réseaux sociaux. Pourtant, ces artistes avaient réussi à avoir plusieurs milliers d'écoutes, ce qui n'est tout de même par donné à n'importe qui. Par exemple, Bergenulu Five avait au total plus de 60.000 écoutes sur Spotify, ce qui correspond à des commissions d'environ 500 à 600 $.

Spotify a confié à BBC avoir supprimé tous les comptes d'artistes identifiés comme étant frauduleux. La plateforme nie toutefois être à l'origine du phénomène qu'elle met sur le dos d'une faille de sécurité liée aux systèmes d'authentification externes. La plateforme semble pointer du doigt le système d'authentification par Facebook. Une importante faille de sécurité avait été découverte en septembre 2018. Celle-ci touchait potentiellement 50 millions de comptes.