Falha de segurança do Deezer expõe dados de 229 milhões de usuários

Informações pessoais de cerca de 229 milhões de usuários do Deezer foram expostas em fóruns hacker ao final de 2022, de acordo com boletim divulgado pelo site Have I Been Pwned. Pelo texto original, dados como nomes completos, datas de nascimento, localização, gêneros de usuários, idiomas de preferência e até endereços de IP estão entre as informações comprometidas.

Segundo postagem no fórum de suporte da plataforma de streaming de música, os dados pertencem a um arquivo de backup datado de 2019, que se encontrava exposto em uma base de uma prestadora de serviços terceirizada. Segundo o comunicado, a falha de segurança não trouxe exposição de senhas ou comprometimento de contas dos seus assinantes. A postagem que levou à identificação do problema segue abaixo:

Imagem: RestorePrivacy/Reprodução

O Deezer ainda informou que a empresa em questão não é mais parceira da plataforma desde 2020. Como o dump de quase 60 GB de informações pessoais pertencia à base dessa empresa, a segurança interna da plataforma musical segue intacta.

Os especialistas do site RestorePrivacy detalharam mais algumas informações do vazamento: segundo eles, mais de 37 milhões dos dados vazados correspondem a usuários brasileiros – nós, aliás, fomos o segundo país mais afetado pelo dump, depois da França, que teve mais de 46 milhões de informações expostas.

Não está claro, no entanto, se o número corresponde ao volume de usuários afetados ou se várias informações correspondem ao mesmo perfil.

Em seu comunicado, o Deezer pede que, por precaução, usuários que foram notificados pela empresa na última segunda-feira (2) mudem suas senhas e, onde possível, acionem a função de verificação de identidade em dois passos (2FA), a fim de adicionar mais uma camada de segurança ao seu perfil.

Até o fechamento desta nota, não havia informação sobre o fechamento da brecha.

via Deezer | Have I Been Pwned | RestorePrivacy