Une montagne de données volées à Deezer en 2019 refait surface / Photo: LIONEL BONAVENTURE - AFP/Archives
-
En Norvège, le plus grand gisement de terres rares d'Europe suspendu au sort de coléoptères
-
Les principaux disparus dans le monde en 2025
-
Trophée Jules-Verne: record à l'équateur pulvérisé pour Coville et les siens
-
Les principaux disparus en France en 2025
-
Honduras: ultime recomptage pour enfin l'épilogue d'une présidentielle à suspense
-
Colère agricole: des barrages persistent dans le Sud-Ouest, au premier jour des vacances
-
Affaire Christophe Ruggia-Adèle Haenel: le procès en appel se poursuivra le 23 janvier
-
Attentat de Sydney: avant un recueillement national, l'hommage des sauveteurs
-
"C'est devenu banal": aux Antilles, les armes à feu s'installent au quotidien
-
Le gouvernement Trump publie une partie de l'explosif dossier Epstein, aux photos et textes caviardés
-
Cyclisme: Madiot "lâche le guidon" à la Groupama-FDJ, la fin d'une époque
-
NBA: Wembanyama déplume les Hawks, Edwards croque le Thunder
-
Boxe: Joshua a eu besoin de six rounds pour éteindre Paul à l'issue d'un piètre spectacle
-
Report de l'accord UE-Mercosur: le Paraguay s'impatiente
-
Trump annonce de "très lourdes représailles" contre l'EI en Syrie
-
Trump "n'exclut pas" une guerre avec le Venezuela
-
Coupe de France: sur sa lancée, Lens écarte Feignies-Aulnoye et file en 16e
-
Wall Street termine en hausse, la tech reprend des forces
-
Espagne: une association de défense des consommateurs attaque Google sur la protection des données
-
Le bras de fer judiciaire entre Shein et le gouvernement continue
-
Le FMI débloque 200 millions de dollars pour le Sri Lanka après le cyclone Ditwah
-
Fin du procès de Lafarge pour financement du terrorisme, jugement le 13 avril 2026
-
Taïwan : trois personnes tuées dans des attaques dans le métro de la capitale
-
Après moult atermoiements, l'administration Trump va publier une partie du dossier Epstein
-
Biathlon: au Grand-Bornand, Jacquelin 3e du sprint au milieu de l'armada norvégienne
-
Le Mercosur réuni au Brésil, l'UE vise le 12 janvier pour l'accord
-
Papillomavirus: couverture vaccinale des adolescents en hausse, mais toujours en deçà des objectifs
-
Un journaliste suédo-érythréen détenu en Erythrée depuis 24 ans est en vie, selon la Suède
-
Ukraine: menacé par les frappes russes, un haras contraint d'évacuer des chevaux
-
Les casinos frontaliers en première ligne du conflit Thaïlande-Cambodge
-
Dans un camp palestinien, un terrain de foot menacé par un avis de démolition israélien
-
Brésil: la Cour suprême invalide une loi qui restreint le droit à la terre des indigènes
-
Budget: députés et sénateurs échouent à se mettre d'accord, pas de budget avant la fin de l'année
-
Shein échappe à une suspension et rouvrira progressivement sa place de marché
-
Wall Street ouvre en hausse, évalue les options de la politique monétaire américaine
-
Dossier Epstein: "ça a pris trop longtemps", estiment des militants pro-Trump
-
Norvège: la princesse Mette-Marit va probablement subir une transplantation pulmonaire
-
Gaza: plus de 1.000 personnes décédées en attendant une évacuation médicale depuis juillet 2024, annonce l'OMS
-
Ski: Zabystran surprend Odermatt, Allègre abonné à la 4e place
-
Bangladesh: nouvelles manifestations après la mort d'un leader étudiant assassiné
-
L'AFP veut réformer son système d'expatriation pour faire des économies
-
"Nous sommes des fantômes": à la rencontre de travailleurs de nuit immigrés au Royaume-Uni
-
CAN-2025: décrocher le titre, la seule option pour le Maroc
-
Perrier peut continuer à vendre de "l'eau minérale naturelle"
-
TikTok signe un accord et échappe à l'interdiction aux Etats-Unis
-
Disparition d'uranium au Niger: enquête ouverte à Paris pour vol en bande organisée
-
Guerre en Ukraine : Poutine assure que "la balle est dans le camp" de ses adversaires
-
Ski: Zabystran surprend Odermatt et s'offre le super-G de Val Gardena
-
Foot: fracture de la main gauche pour le gardien du PSG Matvey Safonov (club)
-
Tirs à l'université Brown: Washington suspend le programme de visas dont a bénéficié le suspect
Une montagne de données volées à Deezer en 2019 refait surface
La plateforme française de streaming Deezer fait face depuis plusieurs semaines à la publication sur internet d'un fichier contenant des données de 250 millions de comptes utilisateurs, apparemment volées en 2019 chez un prestataire.
La base de données a émergé début novembre sur des forums de trafic de données personnelles.
"Les données exposées comprennent des informations de base, comme les prénoms et noms de famille, la date de naissance, l'adresse email" mais elles ne comprennent pas d'informations "sensibles" comme les mots de passe ou les données de paiement, a précisé Deezer dans une déclaration à la presse.
Les données volées à Deezer ne permettent pas à elles seules d'attaquer directement un internaute. Mais elles peuvent faciliter des attaques plus élaborées type hameçonnage, le pirate pouvant par exemple se servir d'informations personnelles pour gagner la confiance de sa cible.
Deezer s'est refusé à confirmer le nombre de comptes utilisateurs concernés.
Selon le traqueur de données volées Damien Bancal, auteur du blog spécialisé Zataz.com, les données de 257 millions d'utilisateurs ont été mises en ligne, représentant plus de 260 Go (gigaoctets) d'informations.
Le site américain restoreprivacy.com, qui avait évoqué l'affaire dès novembre, a indiqué pour sa part avoir recensé "plus de 240 millions" de comptes concernés.
Deezer a prévenu en novembre la Cnil, le gardien français de la vie privée sur internet, et travaille "depuis en étroite collaboration" avec elle.
"Nous sommes en train de contacter par email les utilisateurs concernés afin de les sensibiliser aux risques de phishing (hameçonnage) et de les encourager à faire preuve de vigilance", a expliqué Deezer.
- "La plus importante" depuis Facebook -
"Nous recommandons à nos utilisateurs, à titre de précaution, de changer de mot de passe", a ajouté l'entreprise.
La base de ces données volées "était déjà en vente depuis longtemps dans des espaces privés" de pirates, "on en entendait parler" de manière indirecte, a expliqué M.Bancal à l'AFP.
Et "le 23 décembre", soit plus de trois ans après le vol initial selon Deezer, "le fichier a été rendu accessible gratuitement" sur un site facilement accessible, bien connu des pirates et hackers, a-t-il ajouté.
Après un vol de données, le pirate s'efforce d'abord "de les presser comme un citron" en tentant d'en extraire le maximum de valeur lui-même, ou en les vendant à quelques VIP du piratage, a-t-il expliqué.
Puis peu à peu le cercle des personnes qui disposent du fichier augmente, et la valeur des données diminue.
Jusqu'à ce que quelqu'un décide de les mettre en ligne gratuitement, à des fins d'auto-promotion notamment, indique l'expert.
Deezer a précisé qu'il ne travaillait plus "depuis 2020" avec le prestataire visé par le vol de données.
"Les systèmes de sécurité de Deezer restent efficaces, et nos propres bases de données sont en sûreté", avait expliqué l'entreprise dans un billet de blog en anglais, publié en novembre alors que les données commençaient à émerger.
Selon restoreprivacy.com, la base de données contient notamment les données de 46,2 millions d'utilisateurs en France, 37,1 millions au Brésil, 15,3 millions en Allemagne.
Haveibeenpwned, un site qui prévient les internautes quand leur adresse email circule chez les pirates, a prévenu ses abonnés s'ils étaient dans la base de données volées.
Selon Troy Hunt, l'animateur du site, la fuite Deezer est "la plus importante" traitée par le site, depuis la découverte d'un fichier contenant des données sur près de 530 millions de comptes Facebook au premier semestre 2021.
L'affaire survient dans un contexte général tendu pour Deezer, qui lutte pour trouver sa place face aux géants du secteur comme Spotify, Apple Music.
Le cours de l'action a baissé à un niveau se situant autour de 3 euros, alors qu'elle avait été introduite sur la Bourse de Paris à 8,5 euros en juillet 2022.
H.Thompson--AT