- Guerschon Yabusele "persuadé" que son dunk sur LeBron James l'a fait "signer en NBA" (à l'AFP)
- Opérations israéliennes limitées contre le Hezbollah au Liban selon Washington
- Décès de l'ancien joueur de NBA Dikembe Mutombo
- Renault abandonne sa production de moteurs de Formule 1, une page d'histoire se tourne
- NBA: "Barrages ou play-offs, c'est l'objectif minimum", ambitionne Wembanyama
- Climat: la France a connu son mois de septembre le plus pluvieux depuis 25 ans
- Reims: deux hommes jugés pour tentative de meurtre sur un photojournaliste
- Aux Etats-Unis, l'ouragan Hélène prend un tour politique
- Procès des viols de Mazan: reprise des débats, en l'absence de Dominique Pelicot
- La Bourse de Paris en net recul après le plongeon des valeurs automobiles
- Israël veut encore frapper de toutes ses forces le Hezbollah
- Nouveaux patrons et nouvelle ère à BFMTV
- Les Bourses européennes finissent en net recul
- Russie: explosion des dépenses militaires en 2025 pour poursuivre l'offensive en Ukraine
- Tennis: éclaircie française à Tokyo avec Humbert et Fils en finale
- Banques: les fusions transfrontalières dans l'UE sont "souhaitables", dit Lagarde
- 50e cérémonie des César: Julia Roberts recevra un prix d'honneur
- Wall Street en ordre dispersé, le marché ralentit au dernier jour du trimestre
- Aux Etats-Unis, l'ouragan Hélène fait 100 morts et s'immisce dans la campagne présidentielle
- Allemagne: Alexandra Popp, championne olympique de football en 2016, met un terme à sa carrière internationale
- Venezuela: l'opposante Machado récompensée par le Conseil de l'Europe
- Revenus dans le couple: plus la femme gagne d'argent, plus le "risque" de séparation augmente (étude)
- Marine Le Pen assure "n'avoir violé aucune règle" à l'ouverture du procès RN sur l'utilisation de fonds européens
- Le Kremlin célèbre les deux ans de l'annexion revendiquée de 4 régions ukrainiennes
- Tokyo: Ugo Humbert en finale, attend Fils ou Rune
- Plus de prisonniers politiques en Russie qu'à la fin de l'URSS (Kara-Mourza)
- Procès des viols de Mazan: reprise des débats, en l'absence de Pelicot
- Retailleau, impôts: Barnier sous l'étroite surveillance de ses alliés à la veille de sa déclaration de politique générale
- Foot: Coup de tonnerre, Griezmann arrête l'équipe de France
- Epic Games attaque Google et Samsung, qu'il accuse de le bloquer
- Nouvelle journée de recherches au large des Canaries pour au moins 48 migrants disparus
- Le Hezbollah affirme qu'il poursuivra la lutte contre Israël, malgré la mort de son chef
- Pédocriminalité: l'ex-chirurgien Joël Le Scouarnec renvoyé devant une cour criminelle
- Le rythme de réchauffement des océans a presque doublé depuis 2005
- Chine: des mesures pour l'immobilier galvanisent les Bourses
- Innocenté après 46 ans dans le couloir de la mort, un Japonais remercie ses soutiens
- Cyclisme: Pogacar rouvre le débat sur le meilleur coureur de tous les temps
- Foot/Equipe de France: Antoine Griezmann annonce sa retraite internationale
- Surveillé de près par ses alliés, Barnier met la dernière main à sa déclaration de politique générale
- Le typhon Krathon a frappé le nord des Philippines et devrait atteindre Taïwan mercredi
- Dans ses mémoires, Boris Johnson règle ses comptes avec Emmanuel Macron
- C1: Arsenal et l'art des coups de pied arrêtés, danger N.1 pour le PSG
- Première frappe israélienne au cœur de Beyrouth, un groupe palestinien visé
- Au Népal, le "cauchemar" des habitants des bidonvilles submergés
- "Deepfake" pornographiques: Telegram accepte de coopérer avec la Corée du Sud
- La Bourse de Paris en recul, prudente avant une semaine riche en publications économiques
- Première frappe israélienne sur le cœur de Beyrouth, un groupe palestinien visé
- Entre pollution et incendies, le Brésil suffoque
- Grèce: deux morts dans un incendie de forêt près de Corinthe
- Le vaisseau de SpaceX amarré à l'ISS pour secourir des astronautes
Une montagne de données volées à Deezer en 2019 refait surface
La plateforme française de streaming Deezer fait face depuis plusieurs semaines à la publication sur internet d'un fichier contenant des données de 250 millions de comptes utilisateurs, apparemment volées en 2019 chez un prestataire.
La base de données a émergé début novembre sur des forums de trafic de données personnelles.
"Les données exposées comprennent des informations de base, comme les prénoms et noms de famille, la date de naissance, l'adresse email" mais elles ne comprennent pas d'informations "sensibles" comme les mots de passe ou les données de paiement, a précisé Deezer dans une déclaration à la presse.
Les données volées à Deezer ne permettent pas à elles seules d'attaquer directement un internaute. Mais elles peuvent faciliter des attaques plus élaborées type hameçonnage, le pirate pouvant par exemple se servir d'informations personnelles pour gagner la confiance de sa cible.
Deezer s'est refusé à confirmer le nombre de comptes utilisateurs concernés.
Selon le traqueur de données volées Damien Bancal, auteur du blog spécialisé Zataz.com, les données de 257 millions d'utilisateurs ont été mises en ligne, représentant plus de 260 Go (gigaoctets) d'informations.
Le site américain restoreprivacy.com, qui avait évoqué l'affaire dès novembre, a indiqué pour sa part avoir recensé "plus de 240 millions" de comptes concernés.
Deezer a prévenu en novembre la Cnil, le gardien français de la vie privée sur internet, et travaille "depuis en étroite collaboration" avec elle.
"Nous sommes en train de contacter par email les utilisateurs concernés afin de les sensibiliser aux risques de phishing (hameçonnage) et de les encourager à faire preuve de vigilance", a expliqué Deezer.
- "La plus importante" depuis Facebook -
"Nous recommandons à nos utilisateurs, à titre de précaution, de changer de mot de passe", a ajouté l'entreprise.
La base de ces données volées "était déjà en vente depuis longtemps dans des espaces privés" de pirates, "on en entendait parler" de manière indirecte, a expliqué M.Bancal à l'AFP.
Et "le 23 décembre", soit plus de trois ans après le vol initial selon Deezer, "le fichier a été rendu accessible gratuitement" sur un site facilement accessible, bien connu des pirates et hackers, a-t-il ajouté.
Après un vol de données, le pirate s'efforce d'abord "de les presser comme un citron" en tentant d'en extraire le maximum de valeur lui-même, ou en les vendant à quelques VIP du piratage, a-t-il expliqué.
Puis peu à peu le cercle des personnes qui disposent du fichier augmente, et la valeur des données diminue.
Jusqu'à ce que quelqu'un décide de les mettre en ligne gratuitement, à des fins d'auto-promotion notamment, indique l'expert.
Deezer a précisé qu'il ne travaillait plus "depuis 2020" avec le prestataire visé par le vol de données.
"Les systèmes de sécurité de Deezer restent efficaces, et nos propres bases de données sont en sûreté", avait expliqué l'entreprise dans un billet de blog en anglais, publié en novembre alors que les données commençaient à émerger.
Selon restoreprivacy.com, la base de données contient notamment les données de 46,2 millions d'utilisateurs en France, 37,1 millions au Brésil, 15,3 millions en Allemagne.
Haveibeenpwned, un site qui prévient les internautes quand leur adresse email circule chez les pirates, a prévenu ses abonnés s'ils étaient dans la base de données volées.
Selon Troy Hunt, l'animateur du site, la fuite Deezer est "la plus importante" traitée par le site, depuis la découverte d'un fichier contenant des données sur près de 530 millions de comptes Facebook au premier semestre 2021.
L'affaire survient dans un contexte général tendu pour Deezer, qui lutte pour trouver sa place face aux géants du secteur comme Spotify, Apple Music.
Le cours de l'action a baissé à un niveau se situant autour de 3 euros, alors qu'elle avait été introduite sur la Bourse de Paris à 8,5 euros en juillet 2022.
Y.Aukaiv--AMWN