Mais de 250 milhões de utilizadores foram recentemente afetados por um ataque realizado na plataforma Deezer, reconhecida plataforma de streaming de músicas online.
De acordo com o portal RestorePrivacy, o ataque terá acontecido em 2019, mas apenas agora foi confirmado depois de os dados terem sido colocados à venda na dark web. De acordo com a listagem, o leak afetou 250 milhões de utilizadores, com informações como o endereço de email, datas de nascimento e localização dos acessos anteriores feitos na plataforma.
No total foram comprometidos mais de 260 GB de dados, entre os quais se encontram vários dados pessoais. Por entre os dados encontram-se ainda as listas de reprodução das contas dos utilizadores, juntamente com detalhes das preferências musicais.
Ao que tudo indica, o ataque terá ocorrido devido a uma violação de dados com um fornecedor de terceiros, no qual a Deezer estaria a trabalhar, mas terá terminado o acordo em 2020. O roubo terá ocorrido devido a uma configuração incorreta dos sistemas onde os dados estariam armazenados, que permitia a recolha da informação.
De acordo com o comunicado da plataforma, dados sensíveis como senhas e métodos de pagamento não foram comprometidos, mas ao mesmo tempo os dados agora recolhidos podem ser usados contra os utilizadores da plataforma para ataques de phishing.
De notar que a base de dados já tinha sido publicada, em parte, no dia 6 de Novembro de 2022, mas apenas de forma recente a venda parece ter começado a ser realizada. Na altura, a empresa também já tinha deixado detalhes sobre o ataque, embora agora seja conhecidos mais detalhes.
Nenhum comentário
Seja o primeiro!