Caso seja usuário da plataforma musical Deezer, tome cuidado. Segundo o Have I Been Pwned, ferramenta online que checa se informações pessoais foram expostas durante brechas de segurança, cerca de 229 milhões de usuários do Deezer tiveram seus dados comprometidos.
Nessa segunda-feira dia 2, foi notificado o corrido, que pode atingir pessoas de todos os países, onde utilizado o app. O problema, que teria suas raízes em um caso de três anos atrás envolvendo um arquivo de backup, foi responsável por vazar datas de nascimento, endereços de e-mail e de IP, nomes, localidades, gêneros e usernames.
Em 2019 foi onde tudo se iniciou, quando um parceiro terceirizado do Deezer foi vítima de uma falha em seu sistema. Depois do corrido as informações vazadas foram vendidas em um fórum hackers, prática que costuma acontecer com certa frequência após situações como essa. Abaixo, leia parte da descrição oficial do vazamento, divulgado pelo Have I Been Pwned: “Ao fim de 2022, o serviço musical de streaming Deezer confirmou um vazamento que impactou 240 milhões de usuários. A brecha aconteceu devido a um backup de 2019, que foi exposto através de um parceiro terceirizado e, posteriormente, vendido e distribuído amplamente em um popular fórum hacker. Os dados impactados incluem 229 milhões de e-mails, endereços de IP, nomes, usernames, gêneros, DoBs e localizações”.
O que diz a empresa
O Deezer confirmou a informação, mas teve em vista acalmar os usuários, explicando que os dados expostos, tem a ver apenas com esse tal parceiro da plataforma, com o qual eles não trabalham mais. “Os dados em questão eram manejados por um parceiro com o qual não trabalhamos desde 2020 […]. Os sistemas de segurança do Deezer continuam efetivos e nossa base de dados está segura”, declarou a plataforma.
Dos 229 milhões de perfis afetados, estima-se que 37.1 milhões estejam localizados no Brasil. Todavia, dados sensíveis, como senhas e número de CPF, por exemplo, não foram afetados, segundo o streaming.
