Les données de 250 millions d'utilisateurs de Deezer mises en vente sur internet

L'affaire qui remonte à 2019 continue de secouer la plateforme musicale Deezer. Les données de plus de 250 millions d'utilisateurs dont 46 millions de comptes français, ont été diffusées sur Internet début décembre. Cette violation de données s'est produite via une faille d'un service tiers utilisé par Deezer, révèle le site spécialisé RestorPrivacy.

Selon, le site spécialisé Zataz, qui a pu mettre la main sur le dossier piraté, bon nombre d'informations privées seraient concernées comme des adresses électroniques, des dates de naissance, l'adresse IP, la géolocalisation et les noms des utilisateurs. Au total plus de 260 Go de données. Le pirate affirme aussi détenir les playlists des utilisateurs dont les listes d’artistes écoutés et les préférences musicales.

Le pirate a mis en ligne les données issues d'une fuite, qui a eu lieu en 2019, de l'un des anciens fournisseurs de la plateforme, avec qui Deezer a arrêté de travailler en 2020. Cette fuite se serait produite à la suite d'une mauvaise configuration du système de stockage du fournisseur, détaille RestorePrivacy.

Deezer en difficulté

Selon Deezer, aucun mot de passe ou détail de paiement n'a été compromis à la suite de cette attaque, mais les pirates peuvent utiliser ces informations pour cibler les utilisateurs de Deezer avec du piratage et de la fraude. Auprès du Monde, Deezer affirme "travailler en étroite collaboration avec la Commission nationale de l’informatique et des libertés (CNIL)".

Le 6 novembre 2022, le pirate avait déjà publié un échantillon des données sur le forum de piratage Breached. Deezer avait déjà communiqué sur l'incident en novembre dernier. Depuis quelques mois, Deezer connaît quelques difficultés financières, après une entrée en bourse compliquée et a dû recentrer sa stratégie, notamment sur la France, pour réduire ses pertes.