-
努莎·奧貝爾與波茨坦:先前的信任已蕩然無存
-
A Tignes, crépuscule en pente douce pour le ski d'été
-
Pic de la vague de chaleur en France, un tiers des habitants en vigilance rouge
-
Décès du sénateur Lindsey Graham, allié de Trump, défenseur d'Israël et de l'Ukraine
-
Décès du sénateur américain Lindsey Graham, un allié de Trump
-
La Corée du Sud émet une alerte maximale inédite pour fortes chaleurs
-
Canicule: plus d'un tiers des Français sous vigilance rouge, prolongée lundi
-
Le petit royaume du Bhoutan face à la crise "existentielle" de sa démographie
-
Eviter une crise sanitaire chez les sinistrés, priorité des médecins internationaux au Venezuela
-
A Herat, la répression vestimentaire des femmes afghanes affecte le commerce
-
Bavi, rétrogradé en tempête tropicale, frappe la Chine de pluies torrentielles
-
MMA: retour raté et blessure pour McGregor, défaite rapide de Saint Denis
-
Tour de France: une 9e étape promise aux baroudeurs... et à la canicule
-
Wimbledon: Sinner-Zverev, une finale logique avec un soupçon d'incertitude
-
Mondial-2026: Angleterre et Argentine ont rendez-vous pour une demie au parfum de légende
-
Mondial-2026: l'Argentine élimine la vaillante Suisse au forceps
-
Canada: deux morts dans une fusillade lors d'un festival à Toronto
-
Américains et Iraniens reprennent les hostilités après l'attaque d'un navire dans le détroit d'Ormuz
-
Mondial-2026: "Hey Jude", et résonne encore le tube de l'été des Anglais
-
Canada: deux morts dans une fusillade à Toronto, le suspect en fuite
-
L'Iran attaque un navire dans le détroit d'Ormuz, les Etats-Unis lancent de nouvelles frappes
-
Mondial-2026: Mécontent du match de l'Angleterre, Tuchel agace Bellingham
-
L'Iran referme le détroit d'Ormuz, les Etats-Unis lancent de nouvelles frappes
-
Le typhon Bavi frappe la Chine, avant d'être rétrogradé en tempête tropicale
-
Cuba peine à rétablir son réseau électrique faute de carburant
-
Mondial-2026: Bellingham punit la Norvège et envoie l'Angleterre en demie
-
Mondial-2026: l'Espagne et Lamine Yamal, un gros défi pour la défense bleue
-
Le typhon Bavi atteint la Chine, où 2 millions de personnes ont été évacuées
-
Huit morts en Ukraine, douze blessés à Kiev dans des frappes russes
-
Wimbledon: sacrée au bout du suspense, Linda Noskova devient majeure à 21 ans
-
Mondial-2026: France - Espagne, attaques de feu, défenses de fer
-
Le Tour de France rattrapé par la canicule, doublé de Merlier à Bergerac
-
Le typhon Bavi atteint la Chine, où deux millions de personnes ont été évacuées
-
Tour de France: une 9e étape accidentée mais raccourcie en raison de la canicule
-
Mondial-2026: l'Espagne et Lamine Yamal, un gros défi pour le défense bleue
-
Après deux jours d'"enfer", l'espoir d'une stabilisation de l'incendie mortel en Espagne
-
"Venger" Khamenei est "inévitable", prévient le guide suprême iranien
-
Varsovie va ériger un Mur du Souvenir pour les victimes du "génocide" imputé aux "nationalistes ukrainiens"
-
MotoGP: Marc Marquez intraitable au Sachsenring
-
Six morts en Ukraine et douze blessés à Kiev dans des frappes russes
-
Le rappeur Pitbull établit un record du monde du plus grand rassemblement de faux crânes chauves
-
La neuvième étape du Tour: partie de saute-moutons en Corrèze
-
L'extrême droite se projette à la tête d’une région en Allemagne
-
La "vengeance" pour Khamenei est "inévitable", dit le guide suprême iranien
-
Près de 2 millions de personnes évacuées en Chine à l'approche du typhon Bavi
-
"Allez à l'église et sonnez les cloches": la fuite terrifiante face aux flammes en Espagne
-
Championnat des nations: le XV de France assomme l'Australie
Une montagne de données volées à Deezer en 2019 refait surface
La plateforme française de streaming Deezer fait face depuis plusieurs semaines à la publication sur internet d'un fichier contenant des données de 250 millions de comptes utilisateurs, apparemment volées en 2019 chez un prestataire.
La base de données a émergé début novembre sur des forums de trafic de données personnelles.
"Les données exposées comprennent des informations de base, comme les prénoms et noms de famille, la date de naissance, l'adresse email" mais elles ne comprennent pas d'informations "sensibles" comme les mots de passe ou les données de paiement, a précisé Deezer dans une déclaration à la presse.
Les données volées à Deezer ne permettent pas à elles seules d'attaquer directement un internaute. Mais elles peuvent faciliter des attaques plus élaborées type hameçonnage, le pirate pouvant par exemple se servir d'informations personnelles pour gagner la confiance de sa cible.
Deezer s'est refusé à confirmer le nombre de comptes utilisateurs concernés.
Selon le traqueur de données volées Damien Bancal, auteur du blog spécialisé Zataz.com, les données de 257 millions d'utilisateurs ont été mises en ligne, représentant plus de 260 Go (gigaoctets) d'informations.
Le site américain restoreprivacy.com, qui avait évoqué l'affaire dès novembre, a indiqué pour sa part avoir recensé "plus de 240 millions" de comptes concernés.
Deezer a prévenu en novembre la Cnil, le gardien français de la vie privée sur internet, et travaille "depuis en étroite collaboration" avec elle.
"Nous sommes en train de contacter par email les utilisateurs concernés afin de les sensibiliser aux risques de phishing (hameçonnage) et de les encourager à faire preuve de vigilance", a expliqué Deezer.
- "La plus importante" depuis Facebook -
"Nous recommandons à nos utilisateurs, à titre de précaution, de changer de mot de passe", a ajouté l'entreprise.
La base de ces données volées "était déjà en vente depuis longtemps dans des espaces privés" de pirates, "on en entendait parler" de manière indirecte, a expliqué M.Bancal à l'AFP.
Et "le 23 décembre", soit plus de trois ans après le vol initial selon Deezer, "le fichier a été rendu accessible gratuitement" sur un site facilement accessible, bien connu des pirates et hackers, a-t-il ajouté.
Après un vol de données, le pirate s'efforce d'abord "de les presser comme un citron" en tentant d'en extraire le maximum de valeur lui-même, ou en les vendant à quelques VIP du piratage, a-t-il expliqué.
Puis peu à peu le cercle des personnes qui disposent du fichier augmente, et la valeur des données diminue.
Jusqu'à ce que quelqu'un décide de les mettre en ligne gratuitement, à des fins d'auto-promotion notamment, indique l'expert.
Deezer a précisé qu'il ne travaillait plus "depuis 2020" avec le prestataire visé par le vol de données.
"Les systèmes de sécurité de Deezer restent efficaces, et nos propres bases de données sont en sûreté", avait expliqué l'entreprise dans un billet de blog en anglais, publié en novembre alors que les données commençaient à émerger.
Selon restoreprivacy.com, la base de données contient notamment les données de 46,2 millions d'utilisateurs en France, 37,1 millions au Brésil, 15,3 millions en Allemagne.
Haveibeenpwned, un site qui prévient les internautes quand leur adresse email circule chez les pirates, a prévenu ses abonnés s'ils étaient dans la base de données volées.
Selon Troy Hunt, l'animateur du site, la fuite Deezer est "la plus importante" traitée par le site, depuis la découverte d'un fichier contenant des données sur près de 530 millions de comptes Facebook au premier semestre 2021.
L'affaire survient dans un contexte général tendu pour Deezer, qui lutte pour trouver sa place face aux géants du secteur comme Spotify, Apple Music.
Le cours de l'action a baissé à un niveau se situant autour de 3 euros, alors qu'elle avait été introduite sur la Bourse de Paris à 8,5 euros en juillet 2022.
F.Müller--BTB