Deezer, plateforme française de streaming, doit faire face à la fuite d’un fichier qui contient des données de 250 millions de comptes utilisateurs, dérobées chez un prestataire en 2019.
Dans une déclaration à la presse, Deezer a fait savoir que "les données exposées comprennent des informations de base, comme les prénoms et noms de famille, la date de naissance, l’adresse email", et qu’elles ne comprennent pas d’informations "sensibles", tels les mots de passe ou encore les données de paiement.
À elles seules, ces informations ne permettent d’attaquer un internaute, mais peuvent faciliter des attaques comme le hameçonnage. Autrement dit, le pirate peut, par exemple, se servir de ces informations pour que sa cible ait confiance en lui.
> À lire aussi : La musique continue de se vendre massivement (+18,5 %) en 2021
Deezer n’a pas voulu confirmer le nombre de comptes utilisateurs concernés, mais Damien Bancal, auteur du blog spécialisé Zataz.com, précise que les données de 257 millions d’utilisateurs ont été mises sur Internet, soit plus de 260 Go d’informations, rapportent les médias français comme Le Parisien. Pour sa part, la plateforme américaine restoreprivacy.com a indiqué avoir compté plus de 240 millions de comptes concernés, dont 15,3 millions d’utilisateurs en Allemagne, 37,1 millions au Brésil, et 46,2 millions en France.
Damien Bacal a ajouté que la base de ces données volées en 2019 "était déjà en vente depuis longtemps dans des espaces privés" de hackers, et "on en entendait parler" de façon indirecte. Deezer avait souligné qu’il ne travaillait plus depuis 2020 avec le prestataire ciblé par le vol.
> Toute l’actualité en France sur LINFO.re