Comment se protéger après une violation de données Deezer

Les données personnelles de plus de 200 millions d’utilisateurs de Deezer ont été volées par des pirates et ont récemment été diffusées sur Internet.

Mais que s’est-il exactement passé, et êtes-vous en danger ? Si oui, comment pouvez-vous protéger vos données après cette faille de sécurité ?

Que s’est-il passé lors de la violation de données Deezer ?

Le 6 novembre 2022, Sin, un utilisateur d’un forum populaire sur les brèches, a publié un fichier CSV contenant les informations personnelles de 228 millions d’utilisateurs du service de streaming musical Deezer. Les données n’étaient pas anonymisées et comprenaient à la fois les noms et prénoms, les dates de naissance, les adresses e-mail, le sexe, les données de localisation, la date d’inscription, l’ID utilisateur, les adresses IP de session et la langue.

Selon Sin, la source d’origine était une société d’analyse de données engagée par Deezer, et la violation initiale s’est produite en 2019. Alors que les données étaient initialement proposées à la vente, elles ont depuis été mises à disposition gratuitement par un autre utilisateur.

Dans un article de blog sur la page d’assistance de Deezer , la société a reconnu qu' »un instantané des informations non sensibles de nos utilisateurs a été exposée », mais a rassuré les utilisateurs sur le fait que « nous travaillons activement pour prendre les mesures appropriées pour protéger les données piratées ».

Comment Deezer a l’intention de protéger les données des clients qui sont entre les mains de pirates depuis trois ans et qui sont facilement téléchargeables par n’importe qui n’est pas clair.

Bien que Deezer ait admis que « les données exposées comprennent des informations de base telles que les noms et prénoms, la date de naissance et votre adresse e-mail », la société a omis toute mention de données d’identification plus spécifiques vues par MUO.

La brèche Deezer est grosse. Si chacun de ces comptes appartient à une seule personne, cela représente 2,5 % de la population mondiale. Qui savait que Deezer était si populaire ?

Comment les criminels peuvent-ils exploiter les données Deezer exposées ?

Chaque élément d’information exposé dans la violation de données de Deezer peut être utilisé pour vous attaquer, bien que Deezer déclare qu’il n’est actuellement « pas au courant d’une utilisation abusive réelle des données ». de nombreuses façons différentes.

Il s’agit notamment de l’usurpation d’identité et de l’utilisation de votre nom, de votre lieu et de votre date de naissance pour contracter des emprunts et des crédits ou effectuer des achats en votre nom.

Votre adresse e-mail vous rend plus vulnérable aux escroqueries par hameçonnage, et comme vous êtes (ou étiez) un utilisateur de Deezer, les attaquants peuvent se faire passer pour le personnel ou le service client de Deezer pour vous faire cliquer sur un lien douteux. De plus, les attaquants peuvent également utiliser votre adresse e-mail et se faire passer pour des représentants d’autres services.

Comment se protéger après la violation de données de Deezer

L’une des plus grandes menaces est que les criminels utilisent vos coordonnées pour obtenir un crédit en utilisant votre identité. Vous devriez geler votre crédit et vous engager avec un service de surveillance du crédit.

Si vous utilisez l’adresse e-mail associée à votre compte Deezer pour accéder à d’autres services, vous devez la modifier maintenant. Ainsi, si vous recevez un e-mail d’Amazon, de PayPal ou de votre banque à cette adresse e-mail, vous saurez qu’il s’agit d’une fraude. À l’avenir, utilisez l’alias d’e-mail pour créer une adresse différente pour chaque service que vous utilisez, car c’est l’une des nombreuses façons de garder votre adresse e-mail masquée.

De plus, vous devez falsifier tous les détails que vous transmettez à des tiers pour éviter qu’ils ne soient utilisés avec succès par des voleurs d’identité. Deezer n’a pas besoin de connaître votre date de naissance, et très peu de services en ont un usage légitime. De même, votre vrai nom et votre sexe ne sont l’affaire de personne d’autre que la vôtre. N’oubliez pas de conserver une trace des détails que vous donnez à quel service.

Alors que Deezer insiste sur le fait qu' »aucune information concernant les mots de passe ou les détails de paiement n’a été découvert », il recommande de changer votre mot de passe « par mesure de précaution ».

Deezer n’est pas le seul service de streaming musical

Après la révélation tardive et limitée de Deezer, vous pouvez avoir des doutes sur l’utilisation du service. Si tel est le cas, il existe de nombreuses autres plateformes de streaming musical, chacune avec ses propres avantages et inconvénients.

Si vous avez du matériel informatique de rechange qui traîne et que vous n’avez pas envie de transmettre vos coordonnées et votre argent à un autre service, vous pouvez utiliser le vôtre en utilisant Jellyfin. Cela fonctionnera même bien sur un humble Raspberry Pi.