Deezer hackeado: mais de 200 milhões de usuários foram expostos

Deezer hackeado: mais de 200 milhões de usuários foram expostos

0 comentário 13,2K visualizações

Depois que um hacker ofereceu dados de mais de 200 milhões de assinantes da Deezer para venda em um site de hackers, o serviço de streaming de música Deezer confessou que seu banco de dados foi hackeado por terceiros.

Um e-mail enviado pela Deezer verificou o evento e forneceu uma explicação de que a empresa está cooperando com as autoridades francesas.

O conhecido serviço de streaming de música Deezer, que tem milhões de usuários em todo o mundo, reconheceu que sofreu uma violação significativa de dados nas mãos de um provedor de serviços terceirizado, o que pode ter afetado milhões de assinantes da Deezer.

deezer-hack

deezer-hack

A organização relata que a violação de dados aconteceu em 2019 e que os hackers só conseguiram roubar um instantâneo dos dados dos usuários.

De acordo com os resultados do estudo da amostra de dados da RestorePrivacy, os seguintes tipos de informações foram expostos:

  • Nome e sobrenome
  • Datas e horários de nascimento
  • Endereços de e-mail
  • Gênero
  • Dados de localização (Cidade e País)
  • Data de adesão
  • ID do usuário

De acordo com a Deezer, não houve relatos de que senhas ou informações de pagamento tenham sido roubadas como consequência desse incidente.

Em 6 de novembro de 2022, um membro dos fóruns de hackers Breached postou uma amostra dos dados que haviam sido comprometidos. O usuário afirma ter dados de mais de 240 milhões de usuários da Deezer, e agora eles forneceram uma amostra de usuários composta por 5 milhões de pessoas.

Notificação da Deezer Third Party Data Breach

Notificação da Deezer Third Party Data Breach

Logo depois que o hacker divulgou essas informações ao público, a Deezer reconheceu a existência de um problema de segurança em sua página de ajuda em seu site Third Party Data Breach – Deezer Support.

De acordo com o comunicado feito pela Deezer, “Esta informação veio à tona em 8 de novembro de 2022 como consequência de nossos esforços contínuos para salvaguardar a segurança e a integridade das informações pessoais de nossos usuários”.

“Os dados em questão foram gerenciados por um parceiro terceirizado com o qual não lidamos desde 2020, e foi esse parceiro que foi sujeito ao incidente”, disse o comunicado. Os mecanismos de segurança usados pela Deezer ainda estão funcionando corretamente e nossos próprios bancos de dados estão seguros.

O anúncio deixado pelo hacker dizia que o hacker pretendia vender os dados e listou o seguinte como parte de todo o despejo de 60 GB:

  • mais de 258 milhões de registros
  • 228 milhões de endereços de e-mail em formato de texto não criptografado
  • sessões de log contendo endereços IP
  • dados do dispositivo de quase 258 milhões de registros.

 

Países afetados pelo ataque hacker na Deezer

De acordo com as alegações feitas pelo hacker, essa violação de dados afeta milhões de pessoas em cada um dos seguintes países:

  • França: 46,2 milhões de usuários
  • Brasil: 37,1 milhões de usuários
  • Reino Unido: 15,3 milhões de usuários
  • Alemanha: 14,1 milhões de usuários
  • México: 11,1 milhões de usuários
  • Colômbia: 9,0 milhões de usuários
  • Turquia: 6,9 milhões de usuários
  • EUA: 6,4 milhões de usuários
  • Itália: 5,0 milhões de usuários
  • Guatemala: 4,4 milhões de usuários

Embora a Deezer tenha reconhecido que a violação de dados inclui nomes de usuário, endereços de e-mail e datas de nascimento, nossa investigação mostrou que ela também inclui dados de localização (incluindo cidade e país), sexo e ID de usuário para determinados usuários, além da data de ingresso e da fonte.

Os hackers podem usar essas informações para obter acesso às contas Deezer dos usuários e cometer fraudes contra eles.

Os dados podem potencialmente estar ligados a informações obtidas de violações anteriores e informações que são acessíveis ao público, a fim de gerar perfis de usuário extensos, que podem posteriormente ser vendidos a outras partes ou usados em comportamento fraudulento.

O que os usuários do Deezer devem fazer após o hacking?

Os usuários da Deezer devem alterar suas senhas no serviço, bem como alterar suas senhas em quaisquer outras plataformas on-line onde possam estar usando as mesmas credenciais. Email e senha.

Isso ajudará a diminuir a probabilidade de que eles se tornem vítimas de preenchimento de credenciais.

 

Curta, comente e compartilhe

Deixe um Comentário

Sobre nós

O Cara do TI é um projeto voltado ao compartilhamento de notícias, resolução de problemas, reviews, games, filmes e tudo o que envolve o mundo da tecnologia.

Newsletter

Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

© Copyright 2023 O Cara do TI® | Todos os direitos reservados

O Cara do TI
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00

Adblock Detected

Por favor, nos apoie desativando sua extensão AdBlocker de seus navegadores para nosso site. Nosso site depende das propagandas para se manter vivo. Contamos com sua colaboração