Les données de comptes de plusieurs millions d’utilisateurs de Deezer ont été récupérées et un pirate les propose à la vente. Selon Restore Privacy, il est question de plus de 250 millions de comptes au total, dont 46,2 millions appartenant à des Français.
Le fichier contient des informations personnelles, comme l’adresse e-mail, le nom, le prénom, la date de naissance, le sexe, la ville et le pays de résidence, la date de création et l’identifiant correspondant à chaque compte. Le message posté par le pirate affirme qu’une autre archive contenant les données de session, comprenant des listes d’artistes écoutés et les préférences musicales des utilisateurs, est également disponible dans le fichier.
Dont-on comprendre que Deezer a connu un piratage ? Le service de streaming reconnait que les données sont authentiques, qu’elles datent de 2019, mais assure que ses systèmes n’ont pas été piratés pour autant. Cela viendrait d’une autre société. « Les données en question avaient été traitées par un partenaire tiers avec lequel nous ne travaillons plus depuis 2020, et c’est ce partenaire qui a été sujet à cet incident », indique le groupe sans pour autant citer le nom.
Dans le même temps, Deezer assure que la fuite ne comprend aucune donnée sensible, comme les mots de passe des utilisateurs ou leurs informations bancaires. Le service invite malgré tout les utilisateurs à changer leurs mots de passe.
6 commentaires pour cet article :