Deezer : 250 millions de comptes piratés

Comme probablement beaucoup d’autres utilisateurs, j’ai reçu ce matin l’email ci-dessous ce matin dans ma boîte mail. Le service français de streaming de musique Deezer a fait l’objet d’un piratage ! 😯

Étendue du piratage de Deezer

D’après les informations qui ont été communiquées jusqu’à présent, il semblerait que le célèbre service de musique ait dû faire face à une fuite de données clients qui remonterait à 2019. Les données de 250 millions d’utilisateurs auraient alors été exfiltrées et se retrouvent désormais en vente sur le darknet.

A priori, il n’est pas question de piratage des mots de passe mais cela reste malgré tout gênant puisque toutes les données ci-dessous ont été compromises :

• Date de naissance
• Adresse email
• Identifiant
• Genre
• Localisation géographique
• Adresses IP
• Noms (il n’est pas précisé prénom/nom de famille)
• Langues parlées

Pour l’heure, la société confirme bien la brèche et incite les utilisateurs à changer de mot de passe. Vous pouvez retrouver l’annonce officielle sur la page suivante. Même si le message se veut rassurant et très court, il faut attendre dans les prochains jours pour voir si nous aurons davantage d’informations ou si les chercheurs cybersécurité confirment le périmètre de cette attaque – en effet, certaines entreprises se veulent minimalistes alors que parfois l’ampleur est plus importante.

Que faire si vous êtes utilisateur de Deezer ?

Dans tous les cas, changez vos mots de passe ! En particulier, si vous en êtes encore à utiliser le même couple identifiant / mot de passe sur tous les services auxquels vous êtes inscrits. Et soyez également vigilant sur les prochaines tentatives de phishing que vous allez (sans aucun doute) recevoir sur votre adresse email !

Pas de bol pour la France car d’après le site suivant, c’est la France qui se trouve être la plus présente dans cette exfiltration de données : 46,2 millions de comptes (ce qui reste logique vu que le service est français à la base).

Supprimer son compte Deezer

Si comme moi, vous n’êtes pas un utilisateur actif de Deezer (j’avais juste créé un compte il y a fort longtemps le temps de choisir entre Spotify et Deezer) – alors dans ce cas, je vous encourage à supprimer votre compte afin de réduire votre surface d’attaque potentielle.

Pour ce faire, il vous suffit d’aller dans les paramètres de votre compte (tout en haut à droite) puis de cliquer sur le bouton Supprimer mon compte tout en bas.

La suppression se fait en 2 étapes, vous allez ensuite recevoir un email avec un lien à cliquer. Dans la page spécifique qui s’ouvrira vous pourrez alors confirmer la suppression en saisissant une dernière fois votre mot de passe. 🙃

Plus d’informations sur le sujet via les liens ci-dessous :

• Zataz.com
• RestorePrivacy (en anglais)
• phoneandroid.com