Se você é usuário da plataforma musical Deezer, fique atento. Recentemente, um incidente envolvendo a empresa francesa deu o que falar e tem preocupado quem utiliza o serviço. De acordo com o Have I Been Pwned, ferramenta online que checa se informações pessoais foram expostas durante brechas de segurança, cerca de 229 milhões de usuários do Deezer tiveram seus dados comprometidos.
A notificação aconteceu nessa segunda-feira (2) e atinge tanto brasileiros quanto pessoas de outros países. O problema, que teria suas raízes em um caso de três anos atrás envolvendo um arquivo de backup, foi responsável por vazar datas de nascimento, endereços de e-mail e de IP, nomes, localidades, gêneros e usernames.
Um vazamento recente na plataforma Deezer teria exposto 229 milhões de perfis, incluindo brasileiros.Fonte: Deezer/Reprodução
Tudo teve início em 2019, quando um parceiro terceirizado do Deezer foi vítima de uma falha em seu sistema. Após o fato, as informações vazadas foram vendidas em um fórum hackers, prática que costuma acontecer com certa frequência após situações como essa. Abaixo, leia parte da descrição oficial do vazamento, divulgado pelo Have I Been Pwned:
“Ao fim de 2022, o serviço musical de streaming Deezer confirmou um vazamento que impactou 240 milhões de usuários. A brecha aconteceu devido a um backup de 2019, que foi exposto através de um parceiro terceirizado e, posteriormente, vendido e distribuído amplamente em um popular fórum hacker. Os dados impactados incluem 229 milhões de e-mails, endereços de IP, nomes, usernames, gêneros, DoBs e localizações”.
O que diz o Deezer
Além de confirmar a informação, o Deezer ainda tratou de tentar acalmar os usuários, explicando que os dados expostos tem a ver apenas com esse tal parceiro da plataforma, com o qual eles não trabalham mais. “Os dados em questão eram manejados por um parceiro com o qual não trabalhamos desde 2020 […]. Os sistemas de segurança do Deezer continuam efetivos e nossa base de dados está segura”, declarou a plataforma.
Dos 229 milhões de perfis afetados, estima-se que 37.1 milhões estejam localizados no Brasil. Todavia, dados sensíveis, como senhas e número de CPF, por exemplo, não foram afetados, segundo o streaming.