SécuritéMusique

Deezer : 250 millions de comptes piratés

thibault
par thibault
4 Min Read
logo officiel Deezer

Comme probablement beaucoup d’autres utilisateurs, j’ai reçu ce matin l’email ci-dessous ce matin dans ma boîte mail. Le service français de streaming de musique Deezer a fait l’objet d’un piratage ! 😯

Sommaire
Étendue du piratage de DeezerQue faire si vous êtes utilisateur de Deezer ?Supprimer son compte Deezer
Email reçu du site HaveIBeenPwned
Email reçu du site HaveIBeenPwned

Étendue du piratage de Deezer

D’après les informations qui ont été communiquées jusqu’à présent, il semblerait que le célèbre service de musique ait dû faire face à une fuite de données clients qui remonterait à 2019. Les données de 250 millions d’utilisateurs auraient alors été exfiltrées et se retrouvent désormais en vente sur le darknet.

A priori, il n’est pas question de piratage des mots de passe mais cela reste malgré tout gênant puisque toutes les données ci-dessous ont été compromises :

  • Date de naissance
  • Adresse email
  • Identifiant
  • Genre
  • Localisation géographique
  • Adresses IP
  • Noms (il n’est pas précisé prénom/nom de famille)
  • Langues parlées

Pour l’heure, la société confirme bien la brèche et incite les utilisateurs à changer de mot de passe. Vous pouvez retrouver l’annonce officielle sur la page suivante. Même si le message se veut rassurant et très court, il faut attendre dans les prochains jours pour voir si nous aurons davantage d’informations ou si les chercheurs cybersécurité confirment le périmètre de cette attaque – en effet, certaines entreprises se veulent minimalistes alors que parfois l’ampleur est plus importante.

(Ads)

Que faire si vous êtes utilisateur de Deezer ?

Dans tous les cas, changez vos mots de passe ! En particulier, si vous en êtes encore à utiliser le même couple identifiant / mot de passe sur tous les services auxquels vous êtes inscrits. Et soyez également vigilant sur les prochaines tentatives de phishing que vous allez (sans aucun doute) recevoir sur votre adresse email !

Pas de bol pour la France car d’après le site suivant, c’est la France qui se trouve être la plus présente dans cette exfiltration de données : 46,2 millions de comptes (ce qui reste logique vu que le service est français à la base).

Source: RestorePrivacy.com
Source : RestorePrivacy.com
(Ads)

Supprimer son compte Deezer

Si comme moi, vous n’êtes pas un utilisateur actif de Deezer (j’avais juste créé un compte il y a fort longtemps le temps de choisir entre Spotify et Deezer) – alors dans ce cas, je vous encourage à supprimer votre compte afin de réduire votre surface d’attaque potentielle.

Pour ce faire, il vous suffit d’aller dans les paramètres de votre compte (tout en haut à droite) puis de cliquer sur le bouton Supprimer mon compte tout en bas.

Suppression de votre compte Deezer
Suppression de votre compte Deezer

La suppression se fait en 2 étapes, vous allez ensuite recevoir un email avec un lien à cliquer. Dans la page spécifique qui s’ouvrira vous pourrez alors confirmer la suppression en saisissant une dernière fois votre mot de passe. 🙃

Plus d’informations sur le sujet via les liens ci-dessous :

TAGS :
Partager cet article ?
Ajouter un commentaire
S’abonner
Notifier de
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Inline Feedbacks
Voir tous les commentaires

Publicités

Auteur

Anciennement Sr. Cloud Solution Architect (PFE) @ Microsoft France dans les domaines de l'infrastructure, du cloud et de la sécurité. Je suis aujourd'hui Technical Lead au sein de Devoteam M Cloud. Bonne visite ! 🤓


Certifications

Certifications

Communauté

Discord

Publicités

Partenaires

 

logo-geekland-200px
0
Pour partager un avis ou poser une question, laissez un commentaire :-).x