S’il y a bien une règle de sécurité de base en termes de périphérique externe, c’est bien celle de ne pas brancher une clé USB qui n’est pas la votre ou celle de quelqu’un de confiance. Il est évidemment tentant de connecter l’objet à votre ordinateur afin de trouver à qui il peut bien appartenir, surtout si vous l’avez trouvé dans la rue ou dans un espace commun. Et pourtant, c’est une belle porte ouverte aux logiciels malveillants.
Spotify semble avoir fait fi de cette règle pour faire la promotion d’un de ses nouveaux podcasts qu’il souhaitait mettre en avant auprès de plusieurs journalistes. Le média spécialisé indique avoir reçu une clé USB accompagnée de la mention « Play me ». Il ne semble pas que l’entreprise ait fourni plus d’informations que cette note et cet objet rappelant fortement le célèbre Nokia 3310.
TechCrunch explique avoir pris ses précautions pour connecter la clé USB et découvrir le fichier audio qui s’y trouvait. C’était effectivement un moyen de faire la promotion d’un podcast dont le début commençait par « Ici Alex Goldman, et vous venez d’être piraté ». Alex Goldman est co-animateur de Reply All, un podcast de Gimlet Media qui traite d’Internet et de son impact sur ses utilisateurs.
Attention aux clés USB
Le début de ce fichier audio laisse à supposer que Spotify avait connaissance du fait qu’envoyer une clé USB plutôt mystérieuse peut être un moyen d’installer des logiciels malveillants, comme des ransomwares, ou des portes dérobées. Malgré cela, l’entreprise a tout de même concrétisé l’idée auprès de ces journalistes.
Spotify n’a pas commenté, mais a transmis la demande d’informations de TechCrunch à Sunshine Sachs, une société de relations publiques qui travaille pour la société suédoise. Cette dernière a indiqué qu’elle avait informé les journalistes de cet envoi.
Comme le rappelle le média américain à raison, les clés USB peuvent contenir bon nombre de virus, mais aussi permettre l’installation de portes dérobées qui offrent la possibilité aux pirates d’accéder à votre ordinateur et son contenu. Une clé baptisée USB killer pourrait aussi être en mesure de griller la carte mère de votre laptop dès son branchement en libérant une forte tension.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Spotify ne peut prendre le risque de cramer ou véroler les ordinateurs de journalistes, ce n’est pas possible….
Rien ne t’assure quand tu la reçois que ce soit vraiment Spotify qui te l’a envoyé
C’est un nokia 3210