Après certains outils web Google, c’est au tour de Spotify de tomber en panne. La société a oublié de renouveler un certificat.

Le fournisseur de streaming musical Spotify a connu une panne, vendredi 21 août, affectant les utilisateurs du monde entier.

Spotify a affirmé sur son Twitter qu’il était au courant des problèmes et les vérifiait.

Sauf qu’il semble y avoir une fausse note dans le rouage. Un ingénieur de Cloudflare a noté qu’il semblerait que Spotify a oublié de renouveler son certificat TLS.

Ted Shorter, directeur de la technologie chez Keyfactor, l’un des principaux fournisseurs de solutions de gestion d’identité numérique sécurisée, déclare: « D’après les informations que nous avons vues, le certificat était un » certificat générique « , qui peut être utilisé pour plusieurs sites Web. Cela peut être pratique, dans la mesure où vous devez vous inscrire pour moins de certificats pour votre infrastructure. Cependant, c’est une arme à double tranchant, car sans une gestion appropriée du cycle de vie des certificats, il peut être difficile de savoir si vous avez remplacé le certificat sur tous les emplacements où il doit être mis à jour.«

De son côté, Google a corrigé, jeudi 20 août, un problème qui a occasionné une panne de plus de 6 heures pour de nombreux outils web proposés par le géant américain. Un second problème, cette fois pour gmail, a été corrigé après l’intervention du chercheur Allison Husain. Ce dernier avait découvert comment usurper n’importe quelle identité à partir du webmail de Google. La société américaine va mettre 5 mois pour corriger la faille !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Cyber attaque à l’encontre des hôtels Ritz

2 Comments

Laura 29/08/2020 at 22:18 Reply

Pas très agréable à lire comme site, la police, notamment des articles, est trop petite.
- Damien Bancal 31/08/2020 at 13:50 Reply
  
  Bonjour Laura,
  Tout comme le « Bonjour », « merci » et « au revoir », nous trouvons agréable de vous répondre et vous servir.
  Vous pouvez, par exemple, cliquer sur les touches CTRL + de votre clavier pour agrandir la police.
  Cordialement