El servicio de transmisión de música Deezer ha reconocido una violación de datos luego de que los hackers lograron robar los datos de más de 200 millones de sus usuarios.
Los datos, que parecen haber sido robados de uno de los proveedores de servicios externos de Deezer en 2019, incluyen:
- Nombres y apellidos
- fechas de nacimiento
- Correos electrónicos
- Direcciones IP
- Género
- Datos de ubicación (Ciudad y País)
- Fecha de Ingreso
- ID de usuario
Según RestorePrivacy que informó por primera vez sobre la violación el hacker publicó una muestra de 5 millones de registros robados en un conocido foro de hackeo afirmando tener un alijo de 60 GB de datos robados incluidas 228 millones de direcciones de correo electrónico:
Hoy vendo la información de más de 200 millones de usuarios de Deezer.com de 2019 (específicamente antes de septiembre-octubre de 2019). Incluye Users CSV que es un archivo de 60 gb con 257 829 454 registros de esos registros hay aproximadamente 228 millones de correos electrónicos únicos no anónimos. Un CSV que contiene sesiones de usuario registradas (dirección IP y dispositivo). Profiles CS y una carpeta llamada final que contiene 106 CV. La fuente aún no está clara pero parece que Deezer contrató a una empresa de análisis de datos de terceros para analizar a sus usuarios. Esperaré a que deezer confirme de dónde vino esto lmao. El primer comprador también recibe acceso al origen de esto (hay algunas cosas adicionales en la fuente de esto).
Deezer publicó un aviso de soporte sobre la brecha en noviembre poco después de la publicación del hacker.
Deezer describe los datos filtrados como “información no confidencial” y afirma que no se han expuesto contraseñas ni detalles de pago.
¿No sensible? Mmm. Como mínimo las direcciones de correo electrónico y otra información podrían usarse para crear correos electrónicos de phishing convincentes y quizás los estafadores abusen de ellos para extraer más detalles de los usuarios de Deezer.
Y yo, por mi parte, estoy decepcionado de no haber recibido ninguna notificación sobre la infracción de Deezer.
En la noche de los tiempos (2014) tenía una cuenta de Deezer. Lo había olvidado por completo, pero logré volver a iniciar sesión en Deezer hoy y descubrí que mi cuenta aún estaba activa.
Afortunadamente, no he estado pagando una suscripción todo este tiempo pero estoy descontento porque Deezer no se ha comunicado con los usuarios afectados para informarles que se ha producido la infracción. En cambio lo primero que supe fue cuando recibí una notificación del proyecto Have I Been Pwned de Troy Hunt .
Naturalmente cambié mi contraseña como medida de precaución a pesar de que no he usado los servicios de Deezer durante casi 10 años. Cuando tenga la oportunidad, veré cómo puedo eliminar mi cuenta por completo.
Es posible que desee considerar hacer lo mismo si no tiene ningún uso para Deezer o al menos cambiar su contraseña.
Como siempre haz que sea fuerte y difícil de descifrar y asegúrate de no usarlo en ningún otro lugar de Internet.
Fuente: https://grahamcluley.com/data-of-over-200-million-deezer-users-stolen-leaks-on-hacking-forum/
Es especialista en ciberseguridad con más de 16 años de experiencia en seguridad de la información. Conoce muy bien la inteligencia de amenazas, la gestión de riesgos, la evaluación de vulnerabilidades y las pruebas de penetración, el análisis forense cibernético y la tecnología de seguridad en la nube (AWS, Azure, Google Cloud). Ocupó varios puestos de investigador de ciberseguridad en diferentes empresas. Tiene experiencia en diferentes industrias como finanzas, atención médica, marketing, gobierno, finanzas turísticas, aerolíneas, telecomunicaciones y biometría.