Deezer hackerato: a rischio i dati di 200 milioni di utenti

Deezer ha ammesso di aver subito una violazione dei dati da parte di terzi dopo che un hacker ha messo in vendita i dati di oltre 200 milioni di utenti Deezer su un forum di hacking. La celebre piattaforma francese di streaming musicale ha confermato l’incidente e ha spiegato che sta collaborando con le autorità francesi.

Deezer, il popolare servizio di streaming musicale con milioni di utenti in tutto il mondo, ha ammesso di aver subito una violazione dei dati su larga scala tramite un fornitore di servizi di terze parti che riguarda potenzialmente milioni di utenti Deezer.

L’azienda afferma che la violazione dei dati è avvenuta nel 2019 e che gli hacker sono riusciti a rubare un’istantanea dei dati degli utenti.

In base all’analisi di RestorePrivacy del campione di dati, le informazioni esposte comprendono:

• Nome e cognome
• Date di nascita
• Indirizzi e-mail
• Genere
• Dati sulla località (città e paese)
• Data di iscrizione
• ID utente

Secondo Deezer, nessuna password o dettaglio di pagamento è stato compromesso a seguito di questo attacco.

Leggi anche:

• Un terzo degli smartphone Android è vulnerabile all’hacking

Un utente del forum di hacking Breached ha pubblicato un campione dei dati il 6 novembre 2022. L’utente sostiene di avere i dati di oltre 240 milioni di utenti di Deezer e ora ha pubblicato un campione di 5 milioni di utenti.

Poco dopo la pubblicazione di queste informazioni da parte dell’hacker, Deezer ha ammesso una violazione della sicurezza attraverso la sezione di supporto del suo sito web.

“Queste informazioni sono venute alla luce l’8 novembre 2022, come risultato dei nostri continui sforzi per garantire la sicurezza e l’integrità dei dati personali dei nostri utenti”, si legge nell’annuncio di Deezer.

“I dati in questione sono stati gestiti da un partner terzo con cui non lavoriamo più dal 2020, ed è stato questo partner a subire la violazione. I sistemi di sicurezza di Deezer rimangono efficaci e i nostri database sono sicuri”.

Il manifesto dell’hacker ha dichiarato l’intenzione di vendere i dati, affermando che l’intero dump da 60 GB contiene:

• Quasi 258 milioni di record,
• 228 milioni di indirizzi e-mail in chiaro e
• Sessioni di log, compresi gli indirizzi IP e i dettagli dei dispositivi.

Leggi anche:

• Scarica e ascolta gli MP3 direttamente da Telegram

L’hacker sostiene che questa violazione dei dati riguarda milioni di utenti nei seguenti paesi:

• Francia: 46,2 milioni di utenti
• Brasile: 37,1 milioni di utenti
• Gran Bretagna: 15,3 milioni di utenti
• Germania: 14,1 milioni di utenti
• Messico: 11,1 milioni di utenti
• Colombia: 9,0 milioni di utenti
• Turchia: 6,9 milioni di utenti
• Stati Uniti: 6,4 milioni di utenti
• Italia: 5,0 milioni di utenti
• Guatemala: 4,4 milioni di utenti

Il prezzo richiesto per il dump completo non è stato rivelato pubblicamente, poiché l’attore della minaccia lo ha condiviso solo tramite messaggi diretti con altri utenti del forum, quindi non è specificato. Inoltre, non è noto se qualcuno abbia già acquistato il dataset.

Diversi attori delle minacce, tra cui il gestore del forum, “Pompompurin”, hanno confermato che i dati sono validi e sembrano autentici.

Analisi e verifica del campione di dati

RestorePrivacy ha ottenuto campioni di dati da analizzare e può confermare che tutti i dati sembrano autentici e corrispondono alle informazioni pubblicamente disponibili degli utenti Deezer interessati.

Sebbene Deezer abbia ammesso che la violazione dei dati include i nomi degli utenti, le date di nascita e gli indirizzi e-mail, la nostra analisi mostra che contiene anche i dati relativi all’ubicazione (città e paese), il sesso e l’ID utente per alcuni utenti, oltre alla data di iscrizione e alla fonte.

Di seguito è riportato uno screenshot del campione di 5 milioni di utenti rilasciato dall’hacker.

In una dichiarazione, Deezer ha confermato la violazione della sicurezza, ma non ha voluto commentare la portata:

L’incidente si è verificato presso uno dei nostri precedenti fornitori di servizi nel 2019 e i sistemi e i database di Deezer sono sicuri. I dati esposti comprendono solo informazioni di base, come gli indirizzi e-mail. Non sono stati colpiti password o dati di pagamento dei nostri clienti.

Stiamo prendendo molto seriamente questo incidente e stiamo attualmente collaborando con le autorità francesi per la protezione dei dati per confermare la fonte dell’incidente e prendere tutte le misure necessarie.

Gli hacker possono utilizzare queste informazioni per colpire gli utenti di Deezer con azioni di hacking e frode. I dati potrebbero anche essere combinati con altre fughe di notizie e informazioni pubblicamente disponibili per creare profili dettagliati degli utenti, che possono poi essere venduti a terzi e/o utilizzati per attività fraudolente.

Si raccomanda agli utenti di Deezer di reimpostare le proprie password sulla piattaforma e di fare lo stesso su qualsiasi altra piattaforma online in cui potrebbero utilizzare le stesse credenziali per ridurre il rischio di cadere vittima di credential stuffing.

Fonte

Ti potrebbe interessare:

• Google ha trovato il modo per bloccare il phishing

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Instagram: instagram.com/guru_hi_tech/
• Threads: threads.net/@guru_hi_tech
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Sei un utente del servizio di streaming musicale Deezer? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.