Fuite de données perso via Deezer ?

pourquoi mes données perso Deezer se retrouvent sur le dark web? Le 25/01/23 Norton n'a signalé que mes données de connexions Deezer etaient diponible sur le Dark web? ya t'ileu une fuite des données clients chez Deezer?

Bonjour, 

Deezer a communiqué à ce sujet ici : Violation de Données par un Tiers .

Il est conseillé de changer régulièrement son mot de passe pour éviter les problèmes.

cela va de soi mais ne dispense pas Deezer de communiquer en cas de fuite massive données. Est ce le cas oui ou non? 

Donc vous saviez depuis 2 mois au moins et n avez communiqué directement à aucun client. 👍

Je suis complètement dégoûtée depuis que j’ai reçu le mail de Deezer Security Team daté du 1 Février 2023 intitulé “Fuite de données: comment vous protéger des escrocs” concernant le vol de données des utilisateurs de Deezer qui s’est produit en 2019 mais a été révélé fin 2022. Mail d’information qui a non seulement tardé à être envoyé aux utilisateurs mais qui en plus tente par tous les moyens de minimiser la gravité de la fuite et de s’en défausser, ce qui ne m’étonne pas de la part de Deezer… Mais je ne suis pas d’accord avec cette tentative de minimisation :

1. Deezer est au courant de cette fuite depuis au minimum fin 2022, mais forcé de la reconnaître dans un premier temps vous êtes contenté d’un article en catimini je ne sais pas où sur l’assistance du site, et avez tardé le plus possible avant d’envoyer des mails directement aux utilisateurs concernés, ce qui vous n’avez finalement fait qu’après que des gens en aient été informés par des alertes de leur antivirus, de Firefox Monitor ou de Have I Been Pwned. Et encore votre mail n’est pas clair du tout, il se présente sur un mode d’information générale, sans nous dire explicitement que notre adresse email fait effectivement partie de la fuite. On doit aller nous-même sur Have I Been Pwned pour le vérifier, mais ce n’est pas grâce à votre mail non plus qu’on a pris connaissance de cet outil. Déplorable.
2. La fuite s’est produite chez un de vos (anciens) partenaires, certes, mais nous c’est bien à Deezer qu’on avait confié nos données, alors si derrière vous êtes allés les stocker chez un partenaire non fiable, c’est de votre entière responsabilité, c’est votre négligence coupable.
3. Vous prétendez que les données dérobées sont des “données non sensibles”, mais je ne suis pas d’accord du tout. Notre adresse email, qui plus est associée à notre nom + date de naissance + sexe + langue + localisation + nom d’utilisateur + adresse IP, c’est bien des données sensibles, très sensibles. Certes c’est peut-être moins pire que de s’être fait piraté directement mots de passe et coordonnées bancaires, qui sont des données critiques, mais c’est loin d’être bénin.
4. Il n’y a rien de rassurant non plus dans le fait de savoir que cette fuite date de 2019, on ne peut pas se dire bon si il y avait dû y avoir des conséquences on les auraient déjà vues, car en fait (d’après ce que j’ai lu ci et là, mais que Deezer se garde bien de nous dire lui-même dans son mail) si jusqu’à présent ces données avaient déjà été revendues dans des cercles privés de pirates, là depuis fin 2022 c’est passé à une toute autre échelle car elles sont maintenant devenues accessibles beaucoup plus largement, gratuitement et publiquement, à la libre disposition de tous les pirates possibles et imaginables. Donc ça ne fait que commencer, et les conséquences sont a venir.
5. Outre les habituels conseils de prudence et de bon sens sur comment éviter de se faire avoir par des tentatives de phishing, Deezer n’a rien d’autre à nous dire que de nous recommander de changer notre mot de passe. Je l’ai fait, mais je ne suis pas plus rassurée pour autant, car je ne vois pas en quoi changer mon mot de passe sur Deezer va changer quoi que ce soit au fait que mon adresse email est désormais compromise et se ballade en liberté aux mains de tous les pirates qui pourront en faire ce qu’ils veulent. La seule véritable parade qui me semblerait valable pour pouvoir retrouver un semblant de tranquillité d’esprit ce serait de pouvoir changer notre adresse email elle-même, non seulement sur Deezer mais aussi sur tous nos autres comptes, car je ne vois pas pourquoi les tentatives de piratages de comptes avec notre adresse se limiteraient à Deezer. Or si changer de mot de passe est facile, en revanche changer l’adresse email d’un compte c’est extrêmement compliqué, sur Deezer c’est peut-être possible de le faire, mais sur certains autres types de comptes ça ne l’est pas du tout ou c’est un véritable cauchemar kafkaïen. Donc on doit rester avec ce problème et cette menace qui pèse désormais sur nous, sans aucune solution.

Bref, tout ça pour dire que votre communication est lamentable, et je suis surprise de ne pas voir davantage de gens s’en indigner ici. Transparence, franchise, et rapidité de réaction face aux problèmes, ce sont les clés de la confiance. Mais Deezer fait tout le contraire, votre mail se veut rassurant mais il produit l’effet inverse, celui d’une entreprise qui tente de se défausser, de minimiser, et qui n’informe ses utilisateurs qu’à demi--mots une fois qu’elle s’y trouve acculée, mais pas avant.

Par ailleurs, il y a un truc dans toute cette histoire que je ne comprends pas du tout : d’après ce que j’ai lu partout sur internet, la fuite concernerait environ 250 millions d’utilisateurs de Deezer, dont environ 45 millions en France. Or ces chiffres sont complètement aberrants par rapport au nombre réel d’utilisateurs de Deezer, qui doit être de l’ordre de 10 ou maximum 15 millions au niveau mondial. Même juste sur la France qui est son plus gros marché, j’avais entendu il y a quelques mois que Deezer représente seulement 30 % du streaming en France (2% au niveau mondial), donc sur 70 millions de Français, les chiffres avancés pour la fuite ne collent pas du tout. Aucun des articles que j’ai vus sur le sujet n’a relevé cette incohérence, je ne sais pas pourquoi. A moins que chaque donnée (nom, date de naissance, etc.) soit comptabilisée individuellement, et qu’il y ait 25 données par utilisateur, ou que les mêmes aient été re-siphonnées plusieurs fois. Enfin bref, ce truc-là je pige pas.

Mais ce qui est bien clair par contre c’est que vous venez de pourrir la vie numérique de millions d’utilisateurs néanmoins, et personnellement je ne vous le pardonne pas.

@metelkovamesto 

Très clair et je suis tout a fait en phase avec le fait que cela devient insupportable de voir ces entreprises limiter leur responsabilité à la collecte d’ argent de leurs usagers sans même jamais un mot d ‘excuses vis à vis de leur client. Si nous étions aux USA, il y a longtemps que Deezer aurait été condamné à des amendes. Par acquis de conscience, je vais m’adresser à la CNIL pour avoir leur point de vue ainsi qu’à l UFC que Choisir dont je suis adhérent. En attendant je n’hésiterai pas à en parler à toutes les personnes de ma connaissance abonné à Deezer.