Francouzský Deezer přiznal, že neznámí útočníci získali uživatelská data z jeho serverů. Pocházejí z roku 2019, ale na internet se podle všeho dostala až letos, když se je někdo snažil prodat na hackerských fórech.
Podle Svena Taylora z Restore Privacy jsou balíku informace o více než 240 milionech uživatelů. Přístup k němu získal už také kyberexpert Troy Hunt, který postižené účty eviduje na webu haveibeenpwned.com. Celkem v nich napočítal přes 229 milionů e-mailových adres, jde tedy o jeden z největších úniků historie. Podle Hunta už ale 49 % adres v jeho databázi bylo.
A co z Deezeru uteklo?
- jména a příjmení
- data narození
- pohlaví
- e-mailové adresy
- lokace (země a město)
- IP adresy
- používaný jazyky
- uživatelské ID
V databázi nejsou hesla (ani jejich hashe) nebo informace o platebních kartách, takže uživatelům nehrozí přímé zneužití. Útok ale může mít nepřímý vliv, protože informace bude možné zneužít ve phishingových kampaních. Deezer tvrdí, že už pracuje s francouzskými úřady na dopadení útočníků. Jestli je však někdy vypátrají, kompromitovaným účtům to nijak nepomůže.
Deezer byl první globální hudební službou dostupnou v Česku. Přišla k nám lednu 2012, o téměř dva roky dříve než Spotify. Švédského giganta v expanzi předehnaly také služby Rdio a Rara, obě už ale zkrachovaly. Ani Deezeru se tolik nedaří. Počet uživatelů roste pomalu, zvyšuje se akorát dluh. Firma očekává, že se do zisku dostane až v roce 2025.
Aktuálně má jen 9,6 milionu předplatitelů. V minulosti měl ale mnohonásobě více uživatelů díky bezplatné verzi doprovázené reklamou, kterou pak Spotify okopírovalo. Dnes už u nás Deezer Free nefunguje.