Depois que um hacker ofereceu dados de mais de 200 milhões de assinantes da Deezer para venda em um site de hackers, o serviço de streaming de música Deezer confessou que seu banco de dados foi hackeado por terceiros.
Um e-mail enviado pela Deezer verificou o evento e forneceu uma explicação de que a empresa está cooperando com as autoridades francesas.
O conhecido serviço de streaming de música Deezer, que tem milhões de usuários em todo o mundo, reconheceu que sofreu uma violação significativa de dados nas mãos de um provedor de serviços terceirizado, o que pode ter afetado milhões de assinantes da Deezer.
A organização relata que a violação de dados aconteceu em 2019 e que os hackers só conseguiram roubar um instantâneo dos dados dos usuários.
De acordo com os resultados do estudo da amostra de dados da RestorePrivacy, os seguintes tipos de informações foram expostos:
- Nome e sobrenome
- Datas e horários de nascimento
- Endereços de e-mail
- Gênero
- Dados de localização (Cidade e País)
- Data de adesão
- ID do usuário
De acordo com a Deezer, não houve relatos de que senhas ou informações de pagamento tenham sido roubadas como consequência desse incidente.
Em 6 de novembro de 2022, um membro dos fóruns de hackers Breached postou uma amostra dos dados que haviam sido comprometidos. O usuário afirma ter dados de mais de 240 milhões de usuários da Deezer, e agora eles forneceram uma amostra de usuários composta por 5 milhões de pessoas.
Logo depois que o hacker divulgou essas informações ao público, a Deezer reconheceu a existência de um problema de segurança em sua página de ajuda em seu site Third Party Data Breach – Deezer Support.
De acordo com o comunicado feito pela Deezer, “Esta informação veio à tona em 8 de novembro de 2022 como consequência de nossos esforços contínuos para salvaguardar a segurança e a integridade das informações pessoais de nossos usuários”.
“Os dados em questão foram gerenciados por um parceiro terceirizado com o qual não lidamos desde 2020, e foi esse parceiro que foi sujeito ao incidente”, disse o comunicado. Os mecanismos de segurança usados pela Deezer ainda estão funcionando corretamente e nossos próprios bancos de dados estão seguros.
O anúncio deixado pelo hacker dizia que o hacker pretendia vender os dados e listou o seguinte como parte de todo o despejo de 60 GB:
- mais de 258 milhões de registros
- 228 milhões de endereços de e-mail em formato de texto não criptografado
- sessões de log contendo endereços IP
- dados do dispositivo de quase 258 milhões de registros.
Países afetados pelo ataque hacker na Deezer
De acordo com as alegações feitas pelo hacker, essa violação de dados afeta milhões de pessoas em cada um dos seguintes países:
- França: 46,2 milhões de usuários
- Brasil: 37,1 milhões de usuários
- Reino Unido: 15,3 milhões de usuários
- Alemanha: 14,1 milhões de usuários
- México: 11,1 milhões de usuários
- Colômbia: 9,0 milhões de usuários
- Turquia: 6,9 milhões de usuários
- EUA: 6,4 milhões de usuários
- Itália: 5,0 milhões de usuários
- Guatemala: 4,4 milhões de usuários
Embora a Deezer tenha reconhecido que a violação de dados inclui nomes de usuário, endereços de e-mail e datas de nascimento, nossa investigação mostrou que ela também inclui dados de localização (incluindo cidade e país), sexo e ID de usuário para determinados usuários, além da data de ingresso e da fonte.
Os hackers podem usar essas informações para obter acesso às contas Deezer dos usuários e cometer fraudes contra eles.
Os dados podem potencialmente estar ligados a informações obtidas de violações anteriores e informações que são acessíveis ao público, a fim de gerar perfis de usuário extensos, que podem posteriormente ser vendidos a outras partes ou usados em comportamento fraudulento.
O que os usuários do Deezer devem fazer após o hacking?
Os usuários da Deezer devem alterar suas senhas no serviço, bem como alterar suas senhas em quaisquer outras plataformas on-line onde possam estar usando as mesmas credenciais. Email e senha.
Isso ajudará a diminuir a probabilidade de que eles se tornem vítimas de preenchimento de credenciais.
Curta, comente e compartilhe