Grosse fuite de données : Deezer alerte les utilisateurs

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Grosse fuite de données : Deezer alerte les utilisateurs

Publié le 04 janvier 2023 à 10:10 par Jérôme G.

Lire sur mobile

Une ancienne fuite de données chez un fournisseur tiers de Deezer continue de faire parler d'elle. L'appel à la vigilance monte d'un cran.

Via un forum bien connu par des hackers et cybercriminels, une fuite de données touchant la plateforme de streaming de musique Deezer a fait parler d'elle en novembre dernier, même si elle remonte pourtant à 2019.

Une importante base de données a ainsi été mise en vente. Désormais, elle est proposée gratuitement et toucherait 257 millions d'utilisateurs. La fuite représente près de 263 Go de données avec des noms complets, adresses email, dates de naissance, sexe, adresses IP, localisations et noms des utilisateurs.

Pour la vérification de compromission de données personnelles, le projet Have I Been Pwned confirme la divulgation d'une base de données touchant plus de 240 millions d'utilisateurs. Elle comprend 229 millions de données uniques parmi celles précédemment citées.

Une fuite de données en 2019 chez un tiers

Face à cette nouvelle alerte, Deezer renvoie toujours vers sa communication de novembre dernier, en soulignant que les données exposées ne contiennent aucune information concernant des mots de passe ou des moyens de paiement.

" Les données en question avaient été traitées par un partenaire tiers avec lequel nous ne travaillons plus depuis 2020, et c'est ce partenaire qui a été sujet à cet incident de sécurité. Pour autant, les systèmes de sécurité de Deezer restent efficaces, et nos propres bases de données sont fiables et sécurisées. "

Plus d'informations concernant la fuite de données chez un tiers sur le Support Deezer : https://t.co/fr3agrBL0h https://t.co/qBNzMgN2MO
— Deezer France (@DeezerFR) January 3, 2023

Par mesure de précaution, Deezer recommande néanmoins aux utilisateurs de changer leur mot de passe. Deezer n'évoque par ailleurs pas le nombre de comptes d'utilisateurs potentiellement touchés par l'incident de sécurité.

Bientôt un email de sensibilisation

Dans une réaction obtenue par l'AFP, Deezer indique que la Commission nationale de l'informatique et des libertés (Cnil) a été prévenue en novembre et qu'un travail " en étroite collaboration " est mené depuis.

" En accord avec la Cnil, nous sommes en train de contacter par email les utilisateurs concernés afin de les sensibiliser aux risques de phishing et de les encourager à faire preuve de vigilance ", précise Deezer.

Selon l'individu qui avait mis en vente la base de données, plus de 46 millions d'utilisateurs en France seraient concernés.