Comme probablement beaucoup d’autres utilisateurs, j’ai reçu ce matin l’email ci-dessous ce matin dans ma boîte mail. Le service français de streaming de musique Deezer a fait l’objet d’un piratage ! 😯
D’après les informations qui ont été communiquées jusqu’à présent, il semblerait que le célèbre service de musique ait dû faire face à une fuite de données clients qui remonterait à 2019. Les données de 250 millions d’utilisateurs auraient alors été exfiltrées et se retrouvent désormais en vente sur le darknet.
A priori, il n’est pas question de piratage des mots de passe mais cela reste malgré tout gênant puisque toutes les données ci-dessous ont été compromises :
Pour l’heure, la société confirme bien la brèche et incite les utilisateurs à changer de mot de passe. Vous pouvez retrouver l’annonce officielle sur la page suivante. Même si le message se veut rassurant et très court, il faut attendre dans les prochains jours pour voir si nous aurons davantage d’informations ou si les chercheurs cybersécurité confirment le périmètre de cette attaque – en effet, certaines entreprises se veulent minimalistes alors que parfois l’ampleur est plus importante.
Dans tous les cas, changez vos mots de passe ! En particulier, si vous en êtes encore à utiliser le même couple identifiant / mot de passe sur tous les services auxquels vous êtes inscrits. Et soyez également vigilant sur les prochaines tentatives de phishing que vous allez (sans aucun doute) recevoir sur votre adresse email !
Pas de bol pour la France car d’après le site suivant, c’est la France qui se trouve être la plus présente dans cette exfiltration de données : 46,2 millions de comptes (ce qui reste logique vu que le service est français à la base).
Si comme moi, vous n’êtes pas un utilisateur actif de Deezer (j’avais juste créé un compte il y a fort longtemps le temps de choisir entre Spotify et Deezer) – alors dans ce cas, je vous encourage à supprimer votre compte afin de réduire votre surface d’attaque potentielle.
Pour ce faire, il vous suffit d’aller dans les paramètres de votre compte (tout en haut à droite) puis de cliquer sur le bouton Supprimer mon compte tout en bas.
La suppression se fait en 2 étapes, vous allez ensuite recevoir un email avec un lien à cliquer. Dans la page spécifique qui s’ouvrira vous pourrez alors confirmer la suppression en saisissant une dernière fois votre mot de passe. 🙃
Plus d’informations sur le sujet via les liens ci-dessous :
Vibe Coding : comment l'IA tue les juniors développeurs (et ce qui nous attend dans…
Microsoft : Trois nouvelles applications compagnons installées automatiquement sur votre PC Introduction Les utilisateurs de…
Game One : L'histoire et la fermeture définitive de la chaîne culte Introduction Game One,…
Synology : Retour sur le verrouillage des disques durs et sa révocation Introduction Synology, un…
Red Hat : La faille de sécurité qui a exposé les données de conseil Introduction…
Discord révèle une violation de données après le vol de tickets de support Introduction Discord,…
