250 millions de comptes Deezer hackés fuitent sur la toile
Le service de streaming Deezer a été l'objet d'une importante fuite de données qui concerne au moins 46 millions de comptes français.
Si Deezer affirme qu’aucune donnée sensible n’a été dévoilée par les hackers à l’origine de l’attaque, l’affaire fait tout de même tache. Le service de streaming musical vient en effet de voir les données de 257 millions de comptes utilisateurs piratés mises en ligne sur internet.
Problème chez un partenaire
C’est le site spécialisé dans la sécurité informatique ZATAZ qui dévoile l’ampleur de la fuite de données. Depuis le mois de novembre, des données utilisateurs subtilisées sont régulièrement diffusées.
ZATAZ explique que les données en question ont été dérobées en 2019 suite à un problème de configuration sur le stockage d’un partenaire de Deezer.
260 go de données
Au total, la fuite concerne près de 260 Go de données dérobées et concerne les comptes de près de 157 millions d’utilisateurs dans le monde, dont 46 millions d’utilisateurs français. Dans un communiqué, Deezer explique que » Les données exposées comprennent des informations de base, comme les prénoms et noms de famille, la date de naissance, l’adresse email », mais qu’elles ne comprennent pas d’informations jugées sensibles comme les mots de passe ou les données de paiement.
Depuis la fuite de données en 2019, les pirates proposés le fichier à la vente sur plusieurs plateformes spécialisées. Finalement, les données ont été rendues disponibles gratuitement en novembre dernier.
La CNIL sur le dossier
Si aucune donnée « sensible » n’est disponible sur le fichier en question, la présence de données personnelles pourrait faciliter le travail de hackers malintentionnés pour des campagnes de phishing. Deezer a fait savoir qu’il ne travaillait plus avec le prestataire chez qui les données ont été dérobées depuis 2020 en rassurant les utilisateurs sur les méthodes de sécurisation mise en place.
L’entreprise a par ailleurs indiqué avoir saisi la CNIL pour faire toute la lumière sur cette affaire. L’affaire tombe en tout cas très mal pour Deezer qui lutte contre la concurrence féroce d’Apple Music ou de Spotify. Suite à la révélation de cette affaire, l’action Deezer a chuté autour de 3 euros, alors qu’elle avait été introduite à 8,5 euros à la Bourse de Paris en juillet 2022.