Deezer | Mais de 220 milhões de usuários têm dados vazados

Os dados de mais de 220 milhões de usuários do Deezer vazaram na internet. As informações foram publicadas no final de dezembro em um fórum cibercriminoso e são oriundas de um comprometimento ocorrido em 2019, com e-mails, nomes completos, datas de nascimento, cidade, gênero e detalhes da conta dos utilizadores do serviço de streaming aparecendo em meio ao volume, sendo 37 milhões de brasileiros.

• Deep web | Saiba como evitar que seus dados sejam vazados
• 6 problemas que podem resultar de vazamentos de dados em empresas

Dias após a disponibilização, neste final de semana, o banco de dados já começa a aparecer em serviços de monitoramento de comprometimentos assim. Os números, porém, diferem, com o site Have I Been Pwned falando em 229 milhões de usuários, enquanto a postagem original sobre o vazamento, feita em um fórum da superfície da web em 23 de dezembro, cita 257 milhões de pessoas, em um volume com mais de 262,7 GB de informações.

O Brasil, com os já citados 37,1 milhões de usuários, é o segundo país mais atingido pelo vazamento, atrás apenas da França, com 46,2 milhões, e à frente da Grã Bretanha, com 15,3 milhões. Alemanha (14,1 mi) e México (11,1 mi) completam o ranking de regiões mais afetadas pela liberação de um volume que, anteriormente, foi colocado à venda pelos cibercriminosos que assumiram a autoria do ataque.

O banco de dados foi publicado originalmente no início de novembro de 2022, com o preço original não sendo divulgado. Foi suficiente para que, na ocasião, o Deezer viesse à público para confirmar a brecha, afirmando ser resultante de uma intrusão em um serviço parceiro da plataforma de streaming — o criminoso aponta se tratar de uma plataforma de análise de utilização, possivelmente para alimentar o algoritmo do serviço.

Em comunicado oficial publicado na época, o Deezer afirmou que o volume corresponde a uma parte de seu total de usuários, sem que dados sensíveis como informações de pagamento ou senhas tenham sido comprometidos. A empresa, também, ressaltou que os dados são antigos, datados de 2019, e que não trabalha mais com a parceira em questão desde 2020; seus sistemas internos e bancos de dados permaneceram seguros e não fazem parte do incidente.

O Canaltech entrou em contato com o Deezer sobre o novo vazamento, principalmente no que toca a presença de brasileiros no volume. A empresa não havia retornado até a publicação.

Como se proteger de vazamento de dados

Em seu comunicado de novembro, o Deezer apontou que os usuários poderiam modificar suas senhas como uma medida de abundância de cautela. Além disso, vale a pena ficar de olho em e-mails fraudulentos que possam chegar em nome do serviço de streaming ou outras plataformas nas quais as pessoas tenham ou não cadastro, já que vazamentos desse tipo costumam ser usados como armas de golpes.

Os navegadores Chrome e Firefox possuem serviços que notificam os usuários sempre que o e-mail aparece em um banco de dados vazado, além de indicarem, na hora do login, quando senhas foram comprometidas. Vale a pena, também, usar sites como o Have I Been Pwned, que indicará se suas informações fazem parte do comprometimento do Deezer e, também, outros volumes liberados nos últimos anos.

Fonte: Restore Privacy, Deezer