Les données de 257 millions d’utilisateurs de Deezer mises en ligne
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
Révélé en novembre 2022, le piratage avait commencé en 2019
Un cybercriminel a publié sur le darknet, fin décembre 2022, des données personnelles de 257 millions d’utilisateurs de Deezer. Il a pu les collecter dès 2019 en raison d’une erreur d’un partenaire de la plateforme de streaming.
L’incident a été rendu public en novembre 2022. « Les données qui pourraient avoir été exposées comprennent des informations basiques telles que le nom et le prénom, la date de naissance et l’adresse électronique », indiquait à l’époque Deezer.
« En d’autres termes, aucune information concernant des mots de passe ou des détails relatifs à un ou plusieurs moyens de paiement n’ont fait l’objet d’une quelconque fuite », précisait le service de streaming, minimisant ainsi l’affaire.
En étudiant les données mises en ligne, il s’avère qu’elles ne contiennent effectivement ni mot de passe ni information bancaire. Elles sont en revanche beaucoup plus complètes que ne l’indiquait Deezer.
Les 260 Go de données comprennent ainsi noms, adresses électroniques et dates de naissance. Mais aussi identifiants Deezer, adresses IP, sexes et géolocalisations. De quoi faire des clients de Deezer des cibles idéales pour du phishing.