Une montagne de données volées à Deezer en 2019 refait surface | 24 heures
/pss

Une montagne de données volées à Deezer en 2019 refait surface

Image principale de l'article Une montagne de données volées refait surface
AFP

Les données de près de 250 millions de comptes utilisateurs de la plateforme française de streaming musical Deezer ont émergé ces dernières semaines sur des forums de trafic de données personnelles, ont rapporté plusieurs sites spécialisés dans la fuite de données.  

Deezer a indiqué mardi avoir été informé que des données volées «à l’un de [ses] anciens fournisseurs de service», en 2019, avaient été exposées sur internet.

«Les données exposées comprennent des informations de base, comme les prénom et nom de famille, la date de naissance, l’adresse courriel», a précisé Deezer, mais elles ne contiennent «aucun mot de passe ou donnée de paiement».

Deezer s’est refusé à confirmer le nombre de comptes utilisateurs concernés.

Mais, selon le traqueur de données volées Damien Bancal, auteur du blogue spécialisé Zataz.com, les données de 257 millions d’utilisateurs ont été mises en ligne, représentant plus de 260 Go (gigaoctets) d’informations.

Le site américain restoreprivacy.org, qui avait évoqué l’affaire dès novembre, a indiqué pour sa part avoir recensé «plus de 240 millions» de comptes concernés.

Deezer a prévenu en novembre la CNIL, le gardien français de la vie privée numérique, et travaille avec elle «depuis en étroite collaboration».

En accord avec la CNIL, «nous sommes en train de contacter par courriel les utilisateurs concernés afin de les sensibiliser aux risques d’hameçonnage [hameçonnage] et de les encourager à faire preuve de vigilance», a expliqué Deezer. «Nous recommandons à nos utilisateurs, à titre de précaution, de changer de mot de passe», a signalé l’entreprise.

La base de ces données volées «était déjà en vente depuis longtemps dans des espaces privés» de pirates, a expliqué Damien Bancal. «Le 23 décembre», soit plus de trois ans après le vol initial selon Deezer, «le fichier a été rendu accessible gratuitement» sur un site librement accessible, bien connu des pirates et hackers, a-t-il ajouté.

Selon restoreprivacy.org, la base de données contient notamment les données de 46,2 millions d’utilisateurs en France, 37,1 millions au Brésil et 15,3 millions en Allemagne.