Informações pessoais de cerca de 229 milhões de usuários do Deezer foram expostas em fóruns hacker ao final de 2022, de acordo com boletim divulgado pelo site Have I Been Pwned. Pelo texto original, dados como nomes completos, datas de nascimento, localização, gêneros de usuários, idiomas de preferência e até endereços de IP estão entre as informações comprometidas.

Segundo postagem no fórum de suporte da plataforma de streaming de música, os dados pertencem a um arquivo de backup datado de 2019, que se encontrava exposto em uma base de uma prestadora de serviços terceirizada. Segundo o comunicado, a falha de segurança não trouxe exposição de senhas ou comprometimento de contas dos seus assinantes. A postagem que levou à identificação do problema segue abaixo:

Imagem mostra postagem de fórum que colocou dados de usuários do Deezer à venda em 2922

Imagem: RestorePrivacy/Reprodução

O Deezer ainda informou que a empresa em questão não é mais parceira da plataforma desde 2020. Como o dump de quase 60 GB de informações pessoais pertencia à base dessa empresa, a segurança interna da plataforma musical segue intacta.

Os especialistas do site RestorePrivacy detalharam mais algumas informações do vazamento: segundo eles, mais de 37 milhões dos dados vazados correspondem a usuários brasileiros – nós, aliás, fomos o segundo país mais afetado pelo dump, depois da França, que teve mais de 46 milhões de informações expostas.

Não está claro, no entanto, se o número corresponde ao volume de usuários afetados ou se várias informações correspondem ao mesmo perfil.

Em seu comunicado, o Deezer pede que, por precaução, usuários que foram notificados pela empresa na última segunda-feira (2) mudem suas senhas e, onde possível, acionem a função de verificação de identidade em dois passos (2FA), a fim de adicionar mais uma camada de segurança ao seu perfil.

Até o fechamento desta nota, não havia informação sobre o fechamento da brecha.

via Deezer | Have I Been Pwned | RestorePrivacy

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments