Une gigantesque base de données de Deezer piratée en 2019 a été mise en ligne sur internet à la fin de l’année 2022. Les risques d’hameçonnage sont élevés.
Les données personnelles de quelque 250 millions d’utilisateurs et utilisatrices de la plate-forme de streaming musical sur smartphones et ordinateurs ont été diffusées sur le web par des pirates. Deezer tente de rassurer sur cette cyberattaque mais donne quelques conseils, notamment changer le mot de passe de son compte.
Plus de trois ans après, les données dévoilées
Après le piratage du gestionnaire de mots de passe LastPass, il faut une nouvelle fois faire attention, cette fois du côté de Deezer. Depuis plusieurs semaines, Deezer fait face à la publication sur internet de fichiers contenant les données de dizaines de millions de personnes utilisant la plate-forme.
Ces informations avaient été volées en 2019, selon l’entreprise, par un pirate ayant réussi à récupérer une base de données d’un ancien prestataire. Un utilisateur du forum de hacking Breached a commencé à publier un échantillon de ces données au début du mois de novembre 2022. Celui-ci clamait posséder les données de plus de 240 millions de personnes et avait commencé par en diffuser 5 millions, selon le site spécialisé Restorprivacy.
Le site français Zataz a pu accéder au fichier de données et a pu constater sa taille gigantesque. Au total, ce sont 260 Go de données, allant des noms et prénoms aux adresses mail en passant par l’adresse IP ou la date de naissance des utilisateurs, qui sont en possessions des pirates. C’est la France qui est le territoire le plus touché, avec les données de 46,2 millions d’utilisateurs et utilisatrices. Le Brésil arrive deuxième avec 37 millions de personnes, suivi de la Grande-Bretagne avec 15,3 millions de comptes utilisateurs compromis selon Restorprivacy.
Deezer travaille avec les autorités
L’entreprise, en difficulté depuis son entrée en Bourse en juillet dernier, avait réagi une première fois en reconnaissant le piratage en novembre dernier.
Les données qui pourraient avoir été exposées comprennent des informations basiques telles que le nom et le prénom, la date de naissance et l’adresse électronique. En d’autres mots, aucune information concernant des mots de passe ni les détails relatifs à un ou plusieurs moyens de paiement n’ont fait l’objet d’une quelconque fuite.
L’entreprise a commencé à travailler en collaboration avec la CNIL pour enquêter sur ce piratage qui a touché l’ancien prestataire. Dans le même temps, Deezer conseillait à ses utilisateurs et utilisatrices de prendre leurs précautions et de changer de mot de passe. Les données volées ne permettant normalement pas d’accéder directement aux moyens de paiement, il est tout de même recommandé de faire preuve de la plus grande vigilance face aux tentatives d’hameçonnage. Ces mails pouvant utiliser les informations privées d’une personne pour pousser à cliquer sur des liens frauduleux et à soutirer de l’argent.
