LEBIGDATA.FR I.A, Cloud & Cybersécurité
Deezer a subi une violation de données à grande échelle via un fournisseur de services tiers. Suite à cet incident, les données de plus de 200 millions de comptes utilisateurs ont été mises en vente sur un forum pirate du dark web.
Deezer : aucune donnée sensible en fuite
Un des fournisseurs de service de Deezer a été piraté en 2019, permettant au hacker de mettre la main sur des données instantanées. Début novembre, les données volées ont été mises en vente sur un forum de piratage.
Le vendeur a divulgué un échantillon de données appartenant à 5 millions d'utilisateurs. Mais il affirme détenir au total les informations sur les comptes de plus de 240 millions d'abonnés. Deezer atteste de l'authenticité de ces données.
L'analyse de l'échantillon publiée a permis de déterminer les informations exposées. En voici la liste : noms et prénoms, dates de naissance, adresses mail, genre, données de localisation (ville, pays), date d'adhésion et identifiant de l'utilisateur.
Ces données appartiennent à des utilisateurs établis en France, au Brésil, en Grande-Bretagne, en Allemagne, au Mexique, en Colombie, en Turquie, aux États-Unis, en Italie et au Guatemala. Deezer assure que le hacker n'a eu accès à aucune donnée sensible. Ni les mots de passe ni les détails de paiement n'ont été compromis.
Enquête en cours
En collaboration avec les autorités compétentes et la CNIL (Commission nationale de l'informatique et des libertés), Deezer mène l'enquête sur cet incident. Les équipes tentent principalement d'en déterminer la source et l'étendue de la violation.
Jusqu'ici, les abonnés n'ont pas les moyens de vérifier s'ils sont concernés par la compromission. Mais par précaution, Deezer conseille à ses utilisateurs de réinitialiser leur mot de passe sur la plateforme et pour d'autres comptes en ligne.
Il faut savoir que ces informations, aussi basiques soient-elles, peuvent être exploitées par des acteurs malveillants pour mener une campagne d'escroquerie ou de phishing. Pour l'heure, rien n'indique que les informations aient été utilisées, mais la prudence est de mise.
En tout cas, Deezer assure que les données des utilisateurs stockées sur ses serveurs sont en sécurité. L'équipe explique : « Les données en question avaient été traitées par un partenaire tiers avec lequel nous n'avions pas travaillé depuis 2020, et c'est ce partenaire qui a subi la violation. Les systèmes de sécurité de Deezer restent efficaces et nos propres bases de données sont sécurisées ».
- Partager l'article :
