L’année 2023 commence mal pour Deezer. L'entreprise française vient de confirmer qu’elle a bien été la cible d’un piratage massif qui a touché 250 millions de ses utilisateurs.
Coup dur pour Deezer en ce début d’année
La dernière fois que nous avons parlé de Deezer, les nouvelles étaient plutôt réjouissantes. Souvenez-vous, la plateforme française avait ajouté le mois dernier une fonctionnalité blind-test des plus sympathiques, permettant à ses utilisateurs de se mesurer les uns aux autres en partageant leurs résultats. Mais si le mois de décembre était placé sous l’égide de la nouveauté, le mois de janvier est plutôt, lui, synonyme de problèmes, ou plutôt de piratage !
Avant de parler des ennuis de Deezer, il est peut-être nécessaire de vous planter son décor. Comme vous le savez sans doute, Deezer est une plateforme musicale qui a été lancée un an avant son homologue suédois, Sportify. Comme tous les services du genre, la plateforme française propose plusieurs formules d’abonnement, ainsi qu’une grande variété de titre à écouter et réécouter.
Mais si nous vous en parlons aujourd’hui, ce n’est pas pour vous faire le détail de son catalogue. En fait, Deezer vient tout juste de reconnaître l’existence d’une fuite de données majeure ! Au total, ce sont près de 250 millions d’utilisateurs qui ont été touchés. Et vous allez le voir, l’ombre de cette fuite plane sur l’entreprise française depuis déjà plusieurs années.
Un pirate qui sort de l’ombre après plus de 3 ans
En 2019, Deezer avait été la cible d’un piratage massif, suite à une intrusion dans ses serveurs, ce qui avait découlé par le vol de tout un tas de données. Aujourd’hui, les vieux démons de la plateforme de streaming refont surface en ce début d’année 2023. Le pirate à l’origine de cette précédente attaque a mis en vente il y a quelques jours ces fameuses données. Comme nous vous l’expliquions plus haut, 250 millions d’utilisateurs sont touchés.
Et alors que Deezer n’avait jamais reconnu cette fuite jusqu’alors, cette récente action a donc finalement conduit la plateforme française à tout avouer. Deezer a indiqué à l’AFP : « Les données exposées comprennent des informations de base, comme les prénom et nom de famille, la date de naissance, l’adresse email. » Si on en croit ces dires, le pirate n’a donc pas directement eu accès aux coordonnées bancaires des utilisateurs du service musical.
Toutefois, Deezer a quand même prévenu la Commission nationale de l'informatique et des libertés (CNIL) et continue d’avertir au maximum les personnes touchées par ce piratage. Dans un communiqué, la plateforme indique : « Nous sommes en train de contacter par email les utilisateurs concernés afin de les sensibiliser aux risques de phishing (hameçonnage) et de les encourager à faire preuve de vigilance. Nous recommandons à nos utilisateurs, à titre de précaution, de changer de mot de passe » Si vous utilisez Deezer pour écouter votre musique, prudence est mère de sureté.