Deezer : un pirate vend les données de 257 millions d’utilisateurs du service
Les données de plus de 250 millions d’utilisateurs de la plateforme de streaming musical Deezer seraient actuellement en vente sur Internet. Le pirate se serait procuré ces informations lors d’une intrusion dans les serveurs de la compagnie datant de 2019.
Assez étonnamment, il aura près de trois ans au pirate pour revendre son précieux butin. 2023 s’annonce comme une année tout aussi périlleuse que 2022 en matière de sécurité des données privées. Et malheureusement pour tout le monde, les fuites de données vont coûter très cher en 2023.
À lire — Deezer propose des blind tests accessibles directement depuis l’application mobile et sur le Web
Comme c’est souvent le cas, la fuite de données a été rendue possible à cause de la défaillance d’un partenaire commercial de Deezer. Alors que les mesures de sécurité de la plateforme de streaming étaient parfaitement fonctionnelles, c’est par l’intermédiaire d’une « Attaque de l’homme du milieu » que le hacker est parvenu à obtenir cet amas de données faramineux. Deezer précise la nature des données partagées par le cybercriminel : « une partie des informations non sensibles de nos utilisateurs a été exposée. Bien que nous ne soyons pas au courant d’une utilisation abusive de ces données, nous souhaitons apporter plus de clarté et donner aux utilisateurs potentiellement affectés des conseils sur la façon de se protéger ».
Le pirate revend les données des utilisateurs de Deezer acquises grâce à un partenaire de la plateforme
Deezer propose le plus gros catalogue musical au monde, pas étonnant donc que 257 millions de personnes possèdent un compte. Toutes n'ont pas partagé des données sensibles avec le service français. En effet, la majorité des informations mises à disposition sur la toile sont très bénignes. Selon Deezer, aucun mot de passe ni information sur les moyens de paiement n’ont fuité. Cela dit, l’article du blog de la compagnie consacré à cette fuite encourage vivement ses utilisateurs à consulter le site du ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique à l’adresse https://www.economie.gouv.fr/particuliers/protection-usurpation-identite.
Les données perdues pèsent pas moins de 260 Go. Mais plus que la taille des fichiers perdus, c’est la valeur d’un compte d’utilisateur qu’il convient de rappeler. Les données d’une seule personne peuvent se monnayer de 175 $ à 1000 $, selon leur nature.