The China Mail - Une montagne de données volées à Deezer en 2019 refait surface

USD -
AED 3.672503
AFN 64.000243
ALL 82.179817
AMD 366.809024
ANG 1.790403
AOA 917.508989
ARS 1489.045496
AUD 1.44011
AWG 1.8025
AZN 1.744655
BAM 1.708115
BBD 2.007127
BDT 122.872826
BGN 1.69088
BHD 0.375698
BIF 2974.122497
BMD 1
BND 1.289246
BOB 6.90125
BRL 5.205903
BSD 0.996463
BTN 95.116786
BWP 13.513879
BYN 2.891003
BYR 19600
BZD 2.004201
CAD 1.41645
CDF 2246.00013
CHF 0.80183
CLF 0.023489
CLP 924.460245
CNY 6.789103
CNH 6.782085
COP 3369.75
CRC 453.535137
CUC 1
CUP 26.5
CVE 96.300469
CZK 21.122299
DJF 177.450766
DKK 6.52649
DOP 59.257383
DZD 133.324602
EGP 49.130301
ERN 15
ETB 160.846023
EUR 0.87316
FJD 2.26045
FKP 0.748405
GBP 0.748075
GEL 2.634974
GGP 0.748405
GHS 11.336146
GIP 0.748405
GMD 72.509698
GNF 8739.203717
GTQ 7.602487
GYD 208.452328
HKD 7.842704
HNL 26.670859
HRK 6.579598
HTG 130.341946
HUF 309.008502
IDR 17954
ILS 2.988905
IMP 0.748405
INR 95.305502
IQD 1305.502183
IRR 1375950.000137
ISK 125.690056
JEP 0.748405
JMD 156.515284
JOD 0.708967
JPY 161.047029
KES 129.109753
KGS 87.44961
KHR 4000.646252
KMF 430.999867
KPW 900.00035
KRW 1535.395006
KWD 0.30528
KYD 0.83048
KZT 473.187773
LAK 22352.838428
LBP 89237.359557
LKR 334.489083
LRD 180.866254
LSL 16.313245
LTL 2.95274
LVL 0.60489
LYD 6.400594
MAD 9.33887
MDL 17.648369
MGA 4233.02141
MKD 53.829731
MMK 2099.007472
MNT 3581.506613
MOP 8.051092
MRU 39.779227
MUR 47.050448
MVR 15.459805
MWK 1728.054356
MXN 17.42685
MYR 4.068029
MZN 63.91007
NAD 16.313886
NGN 1369.039911
NIO 36.670247
NOK 9.808265
NPR 152.173078
NZD 1.74805
OMR 0.384492
PAB 0.996498
PEN 3.406273
PGK 4.378772
PHP 61.453501
PKR 277.100563
PLN 3.741515
PYG 6055.630758
QAR 3.632632
RON 4.569602
RSD 102.489944
RUB 77.503067
RWF 1460.960699
SAR 3.752093
SBD 8.058541
SCR 13.975115
SDG 600.49726
SEK 9.64623
SGD 1.290385
SHP 0.746601
SLE 24.349826
SLL 20969.503664
SOS 569.519651
SRD 37.647009
STD 20697.981008
STN 21.396072
SVC 8.719651
SYP 110.532098
SZL 16.312379
THB 33.160185
TJS 9.217991
TMT 3.51
TND 2.948184
TOP 2.40776
TRY 46.803195
TTD 6.760699
TWD 31.939601
TZS 2627.502979
UAH 44.665668
UGX 3652.369848
UYU 39.999301
UZS 11871.56388
VES 638.90327
VND 26302.5
VUV 120.218934
WST 2.778557
XAF 572.863194
XAG 0.016042
XAU 0.00024
XCD 2.70255
XCG 1.795983
XDR 0.712461
XOF 572.863194
XPF 104.15675
YER 237.049692
ZAR 16.201855
ZMK 9001.198339
ZMW 18.161255
ZWL 321.999592
  • AEX

    2.4700

    1075.24

    +0.23%

  • BEL20

    -1.1600

    5787.59

    -0.02%

  • PX1

    -4.2400

    8470.59

    -0.05%

  • ISEQ

    -34.7600

    13867.4

    -0.25%

  • OSEBX

    7.7200

    1937.87

    +0.4%

  • PSI20

    63.4800

    9263.55

    +0.69%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    197.8800

    4715.8

    +4.38%

  • N150

    24.4200

    4234.43

    +0.58%

Une montagne de données volées à Deezer en 2019 refait surface
Une montagne de données volées à Deezer en 2019 refait surface / Photo: © AFP/Archives

Une montagne de données volées à Deezer en 2019 refait surface

La plateforme française de streaming Deezer fait face depuis plusieurs semaines à la publication sur internet d'un fichier contenant des données de 250 millions de comptes utilisateurs, apparemment volées en 2019 chez un prestataire.

Taille du texte:

La base de données a émergé début novembre sur des forums de trafic de données personnelles.

"Les données exposées comprennent des informations de base, comme les prénoms et noms de famille, la date de naissance, l'adresse email" mais elles ne comprennent pas d'informations "sensibles" comme les mots de passe ou les données de paiement, a précisé Deezer dans une déclaration à la presse.

Les données volées à Deezer ne permettent pas à elles seules d'attaquer directement un internaute. Mais elles peuvent faciliter des attaques plus élaborées type hameçonnage, le pirate pouvant par exemple se servir d'informations personnelles pour gagner la confiance de sa cible.

Deezer s'est refusé à confirmer le nombre de comptes utilisateurs concernés.

Selon le traqueur de données volées Damien Bancal, auteur du blog spécialisé Zataz.com, les données de 257 millions d'utilisateurs ont été mises en ligne, représentant plus de 260 Go (gigaoctets) d'informations.

Le site américain restoreprivacy.com, qui avait évoqué l'affaire dès novembre, a indiqué pour sa part avoir recensé "plus de 240 millions" de comptes concernés.

Deezer a prévenu en novembre la Cnil, le gardien français de la vie privée sur internet, et travaille "depuis en étroite collaboration" avec elle.

"Nous sommes en train de contacter par email les utilisateurs concernés afin de les sensibiliser aux risques de phishing (hameçonnage) et de les encourager à faire preuve de vigilance", a expliqué Deezer.

- "La plus importante" depuis Facebook -

"Nous recommandons à nos utilisateurs, à titre de précaution, de changer de mot de passe", a ajouté l'entreprise.

La base de ces données volées "était déjà en vente depuis longtemps dans des espaces privés" de pirates, "on en entendait parler" de manière indirecte, a expliqué M.Bancal à l'AFP.

Et "le 23 décembre", soit plus de trois ans après le vol initial selon Deezer, "le fichier a été rendu accessible gratuitement" sur un site facilement accessible, bien connu des pirates et hackers, a-t-il ajouté.

Après un vol de données, le pirate s'efforce d'abord "de les presser comme un citron" en tentant d'en extraire le maximum de valeur lui-même, ou en les vendant à quelques VIP du piratage, a-t-il expliqué.

Puis peu à peu le cercle des personnes qui disposent du fichier augmente, et la valeur des données diminue.

Jusqu'à ce que quelqu'un décide de les mettre en ligne gratuitement, à des fins d'auto-promotion notamment, indique l'expert.

Deezer a précisé qu'il ne travaillait plus "depuis 2020" avec le prestataire visé par le vol de données.

"Les systèmes de sécurité de Deezer restent efficaces, et nos propres bases de données sont en sûreté", avait expliqué l'entreprise dans un billet de blog en anglais, publié en novembre alors que les données commençaient à émerger.

Selon restoreprivacy.com, la base de données contient notamment les données de 46,2 millions d'utilisateurs en France, 37,1 millions au Brésil, 15,3 millions en Allemagne.

Haveibeenpwned, un site qui prévient les internautes quand leur adresse email circule chez les pirates, a prévenu ses abonnés s'ils étaient dans la base de données volées.

Selon Troy Hunt, l'animateur du site, la fuite Deezer est "la plus importante" traitée par le site, depuis la découverte d'un fichier contenant des données sur près de 530 millions de comptes Facebook au premier semestre 2021.

L'affaire survient dans un contexte général tendu pour Deezer, qui lutte pour trouver sa place face aux géants du secteur comme Spotify, Apple Music.

Le cours de l'action a baissé à un niveau se situant autour de 3 euros, alors qu'elle avait été introduite sur la Bourse de Paris à 8,5 euros en juillet 2022.

F.Brown--ThChM