Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation. En savoir plus.

Les données personnelles de plus de 200 millions d'utilisateurs de Deezer ont été volées par des pirates et ont récemment été diffusées sur Internet.

Mais que s'est-il exactement passé, et êtes-vous en danger? Si oui, comment pouvez-vous protéger vos données après cette faille de sécurité? Nous discuterons de tout cela ci-dessous.

Que s'est-il passé lors de la violation de données Deezer ?

Le 6 novembre 2022, Sin, un utilisateur d'un forum populaire sur les brèches, a publié un fichier CSV contenant les informations personnelles de 228 millions d'utilisateurs du service de streaming musical Deezer. Les données n'étaient pas anonymisées et incluaient les noms et prénoms, les dates de naissance, les adresses e-mail, le sexe, les données de localisation, la date d'inscription, l'ID utilisateur, les adresses IP de session et la langue.

instagram viewer

Selon Sin, la source d'origine était une société d'analyse de données engagée par Deezer, et la violation d'origine s'est produite en 2019. Alors que les données étaient initialement proposées à la vente, elles ont depuis été mises à disposition gratuitement par un autre utilisateur.

Dans un article de blog discret et non daté sur Page d'assistance de Deezer, la société a reconnu qu'"un instantané des informations non sensibles de nos utilisateurs a été exposé", mais a rassuré les utilisateurs que "nous travaillons activement pour prendre les mesures appropriées pour protéger les données."

Comment Deezer a l'intention de protéger les données des clients qui sont entre les mains de pirates depuis trois ans et qui sont facilement téléchargeables par n'importe qui, n'est pas claire.

Alors que Deezer a admis, "Les données exposées comprennent des informations de base telles que les noms et prénoms, la date de naissance et votre adresse e-mail », la société a omis toute mention de données d'identification plus spécifiques vues par MOU.

La brèche Deezer est grosse. Si chacun de ces comptes appartient à une seule personne, cela représente 2,5 % de la population mondiale. Qui savait que Deezer était si populaire ?

Comment les criminels peuvent-ils exploiter les données exposées dans la violation de Deezer ?

Chaque élément d'information exposé dans la violation de données de Deezer peut être utilisé pour vous attaquer, bien que Deezer déclare qu'ils sont actuellement "ignorant toute utilisation abusive réelle des données." Désormais, les données peuvent être téléchargées par le public et les criminels peuvent les exploiter dans un certain nombre de cas. façons.

Ceux-ci inclus vol d'identité et utiliser votre nom, votre lieu et votre date de naissance pour contracter des emprunts et des crédits ou effectuer des achats en votre nom.

Votre adresse e-mail vous rend plus vulnérable aux les escroqueries par phishing, et comme vous êtes (ou étiez) un utilisateur de Deezer, les attaquants peuvent se faire passer pour le personnel ou le service client de Deezer pour vous faire cliquer sur un lien douteux. De plus, les attaquants peuvent également utiliser votre adresse e-mail et se faire passer pour des représentants d'autres services.

Comment se protéger après la violation de données de Deezer

L'une des plus grandes menaces est que les criminels utilisent vos coordonnées pour obtenir un crédit en utilisant votre identité. Vous devriez geler votre crédit et vous engager avec un service de surveillance du crédit.

Si vous utilisez l'adresse e-mail associée à votre compte Deezer pour accéder à d'autres services, vous devez la modifier maintenant. Ainsi, si vous recevez un e-mail d'Amazon, de PayPal ou de votre banque à cette adresse e-mail, vous saurez qu'il s'agit d'une fraude. À l'avenir, utilisez l'alias d'e-mail pour créer une adresse différente pour chaque service que vous utilisez, car c'est l'un des nombreux façons de garder votre adresse e-mail cachée.

De plus, vous devez falsifier tous les détails que vous transmettez à des tiers pour éviter qu'ils ne soient utilisés avec succès par des voleurs d'identité. Deezer n'a pas besoin de connaître votre date de naissance, et très peu de services en ont un usage légitime. De même, votre vrai nom et votre sexe ne sont l'affaire de personne d'autre que la vôtre. N'oubliez pas de conserver une trace des détails que vous donnez à quel service.

Alors que Deezer insiste sur le fait qu'"aucune information concernant les mots de passe ou les détails de paiement n'a été découvert", il recommande de changer votre mot de passe "par mesure de précaution".

Deezer n'est pas le seul service de streaming musical

Après la révélation tardive et limitée de Deezer, vous pouvez avoir des doutes sur l'utilisation du service. Mais ne vous inquiétez pas; il existe de nombreuses autres plates-formes de streaming musical, chacune avec ses propres avantages et inconvénients.

Si vous avez du matériel informatique de rechange qui traîne et que vous n'avez pas envie de transmettre vos coordonnées et votre argent à un autre service, vous pouvez utiliser le vôtre en utilisant Jellyfin. Cela fonctionnera même bien sur un humble Raspberry Pi.