Bonjour mon anti virus me signale que mes coordonnées de compte deezer circulent sur le dark Web. Avez vous eu des alertes de deezer?
Pareil pour moi , signalement par Norton le 25/01/23, suite à la surveillance de mes adresses email perso sur le dark web. Merci à l'equipe Deezer de bien vouloir signaler s'il y a une fuite des données clients. J'ai pris des mesures pour re-sécuriser ma connexion mais tout le monde n'a pas forcement une surveillance du dark web active.
pourquoi mes données perso Deezer se retrouvent sur le dark web? Le 25/01/23 Norton n'a signalé que mes données de connexions Deezer etaient diponible sur le Dark web? ya t'ileu une fuite des données clients chez Deezer?
Merci de ta réponse
Je crois d ailleurs qu’en cas de fuite de données, il y a une obligation pour la société concerné de communiquer à la CNIL. Je pense que e vais leur poser la question
Bonjour,
Deezer a communiqué à ce sujet ici : Violation de Données par un Tiers .
Il est conseillé de changer régulièrement son mot de passe pour éviter les problèmes.
Bonjour,
Il y a eut une fuite de donnés massive chez deezer dut à l'erreur d'un partenaire de deezer qui s'appelle "Zataz" .
Pour savoir que faire face à ça et avoir plus d'informations, vous pouvez lire cet article :
Bon courage !
cela va de soi mais ne dispense pas Deezer de communiquer en cas de fuite massive données. Est ce le cas oui ou non?
Hello tout le monde,
Tout de suite après avoir pris connaissance de la violation de données en novembre 2022, Deezer a contacté la CNIL (Commission Nationale de l'Informatique et des Libertés), avec laquelle nous travaillons depuis, notamment sur la communication que nous devons faire aux utilisateurs.
Nous avons également publié un article sur notre site de support (vous pouvez le retrouver ici) pour informer les utilisateurs concernés par la fuite de données. Nous finalisons actuellement notre communication auprès de la CNIL, qui sera très prochainement envoyée aux personnes concernées par la brèche.
Donc vous saviez depuis 2 mois au moins et n avez communiqué directement à aucun client.
Donc si on vient de recevoir ce mail “Fuite de données” de Deezer Security Team, ça signifie qu’on est personnellement concerné ? Dans ce cas je suis vraiment dégoutée, car je l’ai reçu, malheureusement. Mais dans le mail lui-même ce n’était pas du tout exprimé clairement que si on le recevait ça voulait dire qu’on était concerné personnellement, la formulation était beaucoup plus sur le mode information générale, donc on pouvait encore espérer qu’on ne faisait pas partie des malheureux concernés.
Merci d’éclaircir ce point s’il te plaît.
P.S.: Prétendre que nom, date de naissance et adresse mail sont des “données non sensibles”, je trouve ça vraiment abusif. La CNIL est d’accord avec ça, vous êtes sûrs ?
Je suis complètement dégoûtée depuis que j’ai reçu le mail de Deezer Security Team daté du 1 Février 2023 intitulé “Fuite de données: comment vous protéger des escrocs” concernant le vol de données des utilisateurs de Deezer qui s’est produit en 2019 mais a été révélé fin 2022. Mail d’information qui a non seulement tardé à être envoyé aux utilisateurs mais qui en plus tente par tous les moyens de minimiser la gravité de la fuite et de s’en défausser, ce qui ne m’étonne pas de la part de Deezer… Mais je ne suis pas d’accord avec cette tentative de minimisation :
- Deezer est au courant de cette fuite depuis au minimum fin 2022, mais forcé de la reconnaître dans un premier temps vous êtes contenté d’un article en catimini je ne sais pas où sur l’assistance du site, et avez tardé le plus possible avant d’envoyer des mails directement aux utilisateurs concernés, ce qui vous n’avez finalement fait qu’après que des gens en aient été informés par des alertes de leur antivirus, de Firefox Monitor ou de Have I Been Pwned. Et encore votre mail n’est pas clair du tout, il se présente sur un mode d’information générale, sans nous dire explicitement que notre adresse email fait effectivement partie de la fuite. On doit aller nous-même sur Have I Been Pwned pour le vérifier, mais ce n’est pas grâce à votre mail non plus qu’on a pris connaissance de cet outil. Déplorable.
- La fuite s’est produite chez un de vos (anciens) partenaires, certes, mais nous c’est bien à Deezer qu’on avait confié nos données, alors si derrière vous êtes allés les stocker chez un partenaire non fiable, c’est de votre entière responsabilité, c’est votre négligence coupable.
- Vous prétendez que les données dérobées sont des “données non sensibles”, mais je ne suis pas d’accord du tout. Notre adresse email, qui plus est associée à notre nom + date de naissance + sexe + langue + localisation + nom d’utilisateur + adresse IP, c’est bien des données sensibles, très sensibles. Certes c’est peut-être moins pire que de s’être fait piraté directement mots de passe et coordonnées bancaires, qui sont des données critiques, mais c’est loin d’être bénin.
- Il n’y a rien de rassurant non plus dans le fait de savoir que cette fuite date de 2019, on ne peut pas se dire bon si il y avait dû y avoir des conséquences on les auraient déjà vues, car en fait (d’après ce que j’ai lu ci et là, mais que Deezer se garde bien de nous dire lui-même dans son mail) si jusqu’à présent ces données avaient déjà été revendues dans des cercles privés de pirates, là depuis fin 2022 c’est passé à une toute autre échelle car elles sont maintenant devenues accessibles beaucoup plus largement, gratuitement et publiquement, à la libre disposition de tous les pirates possibles et imaginables. Donc ça ne fait que commencer, et les conséquences sont a venir.
- Outre les habituels conseils de prudence et de bon sens sur comment éviter de se faire avoir par des tentatives de phishing, Deezer n’a rien d’autre à nous dire que de nous recommander de changer notre mot de passe. Je l’ai fait, mais je ne suis pas plus rassurée pour autant, car je ne vois pas en quoi changer mon mot de passe sur Deezer va changer quoi que ce soit au fait que mon adresse email est désormais compromise et se ballade en liberté aux mains de tous les pirates qui pourront en faire ce qu’ils veulent. La seule véritable parade qui me semblerait valable pour pouvoir retrouver un semblant de tranquillité d’esprit ce serait de pouvoir changer notre adresse email elle-même, non seulement sur Deezer mais aussi sur tous nos autres comptes, car je ne vois pas pourquoi les tentatives de piratages de comptes avec notre adresse se limiteraient à Deezer. Or si changer de mot de passe est facile, en revanche changer l’adresse email d’un compte c’est extrêmement compliqué, sur Deezer c’est peut-être possible de le faire, mais sur certains autres types de comptes ça ne l’est pas du tout ou c’est un véritable cauchemar kafkaïen. Donc on doit rester avec ce problème et cette menace qui pèse désormais sur nous, sans aucune solution.
Bref, tout ça pour dire que votre communication est lamentable, et je suis surprise de ne pas voir davantage de gens s’en indigner ici. Transparence, franchise, et rapidité de réaction face aux problèmes, ce sont les clés de la confiance. Mais Deezer fait tout le contraire, votre mail se veut rassurant mais il produit l’effet inverse, celui d’une entreprise qui tente de se défausser, de minimiser, et qui n’informe ses utilisateurs qu’à demi--mots une fois qu’elle s’y trouve acculée, mais pas avant.
Par ailleurs, il y a un truc dans toute cette histoire que je ne comprends pas du tout : d’après ce que j’ai lu partout sur internet, la fuite concernerait environ 250 millions d’utilisateurs de Deezer, dont environ 45 millions en France. Or ces chiffres sont complètement aberrants par rapport au nombre réel d’utilisateurs de Deezer, qui doit être de l’ordre de 10 ou maximum 15 millions au niveau mondial. Même juste sur la France qui est son plus gros marché, j’avais entendu il y a quelques mois que Deezer représente seulement 30 % du streaming en France (2% au niveau mondial), donc sur 70 millions de Français, les chiffres avancés pour la fuite ne collent pas du tout. Aucun des articles que j’ai vus sur le sujet n’a relevé cette incohérence, je ne sais pas pourquoi. A moins que chaque donnée (nom, date de naissance, etc.) soit comptabilisée individuellement, et qu’il y ait 25 données par utilisateur, ou que les mêmes aient été re-siphonnées plusieurs fois. Enfin bref, ce truc-là je pige pas.
Mais ce qui est bien clair par contre c’est que vous venez de pourrir la vie numérique de millions d’utilisateurs néanmoins, et personnellement je ne vous le pardonne pas.
Bonjour,
Cela fait 2 fois que mon anti-virus détecte une fuite de vos sur le dark Web.
Cela est vraiment problématique la première fois c'était en décembre sur mon adresse mail et la c'était sur ma date de naissance.
Heureusement que l'antivirus fait son job .
Je sais que vous rencontrer des problèmes mais la va falloir mettre le paquet sinon je changerait de plateforme.
Cordialement Élodie
Très clair et je suis tout a fait en phase avec le fait que cela devient insupportable de voir ces entreprises limiter leur responsabilité à la collecte d’ argent de leurs usagers sans même jamais un mot d ‘excuses vis à vis de leur client. Si nous étions aux USA, il y a longtemps que Deezer aurait été condamné à des amendes. Par acquis de conscience, je vais m’adresser à la CNIL pour avoir leur point de vue ainsi qu’à l UFC que Choisir dont je suis adhérent. En attendant je n’hésiterai pas à en parler à toutes les personnes de ma connaissance abonné à Deezer.
Commenter
Inscrivez-vous
Vous avez déjà un compte d'utilisateur ? Connexion
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.