Une montagne de données volées à Deezer en 2019 refait surface / Photo: LIONEL BONAVENTURE - AFP/Archives
-
"Effrayant": deux missiles iraniens s'abattent sur le sud d'Israël, une centaine de blessés
-
Deux missiles iraniens s'abattent sur le sud d'Israël, une centaine de blessés
-
Nouveaux records de chaleur battus dans le centre des Etats-Unis
-
L'Iran frappe le sud d'Israël, des dégâts et une centaine de bléssés
-
Ligue 1: le PSG assomme Nice et reprend la tête
-
Top 14: Montpellier nouveau dauphin, le Stade français frappe fort
-
Mondiaux d'athlé en salle: l'or sans record pour Duplantis, record du monde à l'heptathlon
-
Ski de fond: Richard Jouve prend sa retraite, après deux médailles olympiques
-
Tir de missile iranien près d'un site nucléaire israélien, après une frappe sur Natanz
-
Israël: plus de 30 blessés dans une frappe iranienne sur une ville abritant un centre de recherche nucléaire
-
Athlétisme: Yann Schrub, du record d'Europe du 10 km au bronze mondial du 3.000 m
-
Athlétisme: Yann Schrub décroche la médaille de bronze sur 3.000 m aux Mondiaux en salle
-
Robert Mueller, le procureur de l'enquête russe, est mort, Trump s'en félicite
-
Top 14: Montpellier et le Stade français comme des grands
-
Biathlon: Jeanmonnot et Perrot valident leur 3e petit globe chacun
-
Les présidents kényan et ougandais relancent l'extension d'une ligne ferroviaire
-
Pour sortir de l'impasse budgétaire, Trump menace d'envoyer la police de l'immigration aux aéroports
-
Cyclisme: un Pogacar épique remporte son premier Milan-Sanremo malgré une chute
-
Des Sud-Africains par milliers dans la rue contre les pressions de Trump et son ambassadeur "dérangé"
-
Les Etats-Unis affirment avoir détruit une importante installation iranienne dans le détroit d'Ormuz
-
Les présidents kényan et ougandais inaugurent l'extension d'une ligne ferroviaire
-
Les rois de la K-pop BTS enflamment Séoul avec un gigantesque concert pour leur retour
-
L'Iran accuse Israël et les Etats-Unis d'avoir frappé le site nucléaire de Natanz
-
Climat: Extinction Rebellion occupe une passerelle parisienne avant le 2e tour des municipales
-
Elon Musk visé par un signalement de la justice française aux autorités américaines
-
Les rois de la K-pop BTS enflamment Séoul avec un gigantesque concert de retour
-
L'acteur de "Buffy contre les vampires" Nicholas Brendon meurt à 54 ans
-
En Finlande, des plongeurs s'entrainent à explorer les eaux polaires
-
De Gaza au Liban, le médecin qui répare les enfants fauchés par la guerre
-
Malgré de nouvelles frappes, les Iraniens nombreux pour la prière de l'Aïd
-
Nouvelles révélations sur la bataille d'Hastings, défaite d'Harold face à Guillaume le Conquérant
-
Quels sont les cargos qui traversent le détroit d'Ormuz ?
-
La gare de Marseille-Saint-Charles, laboratoire de la concurrence ferroviaire en France
-
Présidentielle au Pérou: serpents, primes pour tuer et surenchère sécuritaire
-
Le Mondial-2026, point de bascule espéré pour le "soccer" aux Etats-Unis
-
Les fans de BTS envahissent le centre de Séoul pour le concert de retour
-
Rugby: "quand tout devient urgent, on explose", juge Laurent Labit
-
Ligue 1: au PSG, Safonov plus que jamais le N.1
-
Trump se dit prêt à entrevoir une fin de la guerre, Téhéran et Beyrouth frappés
-
Indéboulonnable figure des films d'arts martiaux, l'acteur Chuck Norris est mort
-
Ligue 1: Lens écrase Angers et reprend la tête
-
Athlétisme: sans complexe, le jeune Américain Anthony décroche l'or mondial sur 60 m
-
Allemagne: Leipzig corrige Hoffenheim (5-0) et revient dans la course à la C1
-
Paris: les candidats jettent leurs dernières forces avant un match incertain
-
Moyen-Orient: les Bourses mondiales en nette baisse, les inquiétudes ne faiblissent pas
-
Wall Street clôture dans le rouge, emportée par la guerre au Moyen-Orient
-
La police tchèque enquête sur un "lien terroriste" avec l'incendie d'une entreprise d'armement
-
Séries Mania 2026 : la montée des pouvoirs autoritaires au coeur de la création
-
En Ouganda, les "mamies du cricket" prennent la batte contre la solitude et la sédentarité
-
Méningite B: transmission et vaccins disponibles
Une montagne de données volées à Deezer en 2019 refait surface
La plateforme française de streaming Deezer fait face depuis plusieurs semaines à la publication sur internet d'un fichier contenant des données de 250 millions de comptes utilisateurs, apparemment volées en 2019 chez un prestataire.
La base de données a émergé début novembre sur des forums de trafic de données personnelles.
"Les données exposées comprennent des informations de base, comme les prénoms et noms de famille, la date de naissance, l'adresse email" mais elles ne comprennent pas d'informations "sensibles" comme les mots de passe ou les données de paiement, a précisé Deezer dans une déclaration à la presse.
Les données volées à Deezer ne permettent pas à elles seules d'attaquer directement un internaute. Mais elles peuvent faciliter des attaques plus élaborées type hameçonnage, le pirate pouvant par exemple se servir d'informations personnelles pour gagner la confiance de sa cible.
Deezer s'est refusé à confirmer le nombre de comptes utilisateurs concernés.
Selon le traqueur de données volées Damien Bancal, auteur du blog spécialisé Zataz.com, les données de 257 millions d'utilisateurs ont été mises en ligne, représentant plus de 260 Go (gigaoctets) d'informations.
Le site américain restoreprivacy.com, qui avait évoqué l'affaire dès novembre, a indiqué pour sa part avoir recensé "plus de 240 millions" de comptes concernés.
Deezer a prévenu en novembre la Cnil, le gardien français de la vie privée sur internet, et travaille "depuis en étroite collaboration" avec elle.
"Nous sommes en train de contacter par email les utilisateurs concernés afin de les sensibiliser aux risques de phishing (hameçonnage) et de les encourager à faire preuve de vigilance", a expliqué Deezer.
- "La plus importante" depuis Facebook -
"Nous recommandons à nos utilisateurs, à titre de précaution, de changer de mot de passe", a ajouté l'entreprise.
La base de ces données volées "était déjà en vente depuis longtemps dans des espaces privés" de pirates, "on en entendait parler" de manière indirecte, a expliqué M.Bancal à l'AFP.
Et "le 23 décembre", soit plus de trois ans après le vol initial selon Deezer, "le fichier a été rendu accessible gratuitement" sur un site facilement accessible, bien connu des pirates et hackers, a-t-il ajouté.
Après un vol de données, le pirate s'efforce d'abord "de les presser comme un citron" en tentant d'en extraire le maximum de valeur lui-même, ou en les vendant à quelques VIP du piratage, a-t-il expliqué.
Puis peu à peu le cercle des personnes qui disposent du fichier augmente, et la valeur des données diminue.
Jusqu'à ce que quelqu'un décide de les mettre en ligne gratuitement, à des fins d'auto-promotion notamment, indique l'expert.
Deezer a précisé qu'il ne travaillait plus "depuis 2020" avec le prestataire visé par le vol de données.
"Les systèmes de sécurité de Deezer restent efficaces, et nos propres bases de données sont en sûreté", avait expliqué l'entreprise dans un billet de blog en anglais, publié en novembre alors que les données commençaient à émerger.
Selon restoreprivacy.com, la base de données contient notamment les données de 46,2 millions d'utilisateurs en France, 37,1 millions au Brésil, 15,3 millions en Allemagne.
Haveibeenpwned, un site qui prévient les internautes quand leur adresse email circule chez les pirates, a prévenu ses abonnés s'ils étaient dans la base de données volées.
Selon Troy Hunt, l'animateur du site, la fuite Deezer est "la plus importante" traitée par le site, depuis la découverte d'un fichier contenant des données sur près de 530 millions de comptes Facebook au premier semestre 2021.
L'affaire survient dans un contexte général tendu pour Deezer, qui lutte pour trouver sa place face aux géants du secteur comme Spotify, Apple Music.
Le cours de l'action a baissé à un niveau se situant autour de 3 euros, alors qu'elle avait été introduite sur la Bourse de Paris à 8,5 euros en juillet 2022.
H.Thompson--AT
