250 milhões de utilizadores da Deezer afetados em novo ataque

Mais de 250 milhões de utilizadores foram recentemente afetados por um ataque realizado na plataforma Deezer, reconhecida plataforma de streaming de músicas online.

De acordo com o portal RestorePrivacy, o ataque terá acontecido em 2019, mas apenas agora foi confirmado depois de os dados terem sido colocados à venda na dark web. De acordo com a listagem, o leak afetou 250 milhões de utilizadores, com informações como o endereço de email, datas de nascimento e localização dos acessos anteriores feitos na plataforma.

No total foram comprometidos mais de 260 GB de dados, entre os quais se encontram vários dados pessoais. Por entre os dados encontram-se ainda as listas de reprodução das contas dos utilizadores, juntamente com detalhes das preferências musicais.

Ao que tudo indica, o ataque terá ocorrido devido a uma violação de dados com um fornecedor de terceiros, no qual a Deezer estaria a trabalhar, mas terá terminado o acordo em 2020. O roubo terá ocorrido devido a uma configuração incorreta dos sistemas onde os dados estariam armazenados, que permitia a recolha da informação.

De acordo com o comunicado da plataforma, dados sensíveis como senhas e métodos de pagamento não foram comprometidos, mas ao mesmo tempo os dados agora recolhidos podem ser usados contra os utilizadores da plataforma para ataques de phishing.

De notar que a base de dados já tinha sido publicada, em parte, no dia 6 de Novembro de 2022, mas apenas de forma recente a venda parece ter começado a ser realizada. Na altura, a empresa também já tinha deixado detalhes sobre o ataque, embora agora seja conhecidos mais detalhes.