Deezer tem vazamento de dados de mais de 200 milhões de usuários

Veio à tona agora o vazamento de dados de aproximadamente 229 milhões de usuários do Deezer, ocorrido há 3 anos. As informações foram publicadas no final do ano passado em um fórum cibercriminoso e ficaram disponíveis para ações de crackers.

Dentre os dados pessoais vazados estão e-mails, nomes completos, datas de nascimento, cidade, gênero e detalhes da conta do streaming de música. Desses, estima-se que pouco mais de 37 milhões sejam de usuários brasileiros.

Nosso país é o segundo mais atingido pelo crime, atrás apenas da França, com 46,2 milhões, e à frente da Grã Bretanha, com 15,3 milhões. Os dados foram colocados à venda pelos cibercriminosos em fóruns utilizados para o compartilhamento criminoso de informações roubadas.

O que o Deezer disse sobre o vazamento

A empresa confirmou o ataque e o vazamento em público como resultado de uma intrusão em um serviço parceiro da plataforma. Trata-se de um outro serviço que analisa as utilizações, muito provavelmente para enriquecer os algoritmos do Deezer.

No comunicado, a empresa ainda garantiu que dados sensíveis como informações de pagamento ou senhas não foram comprometidos. De acordo com o pronunciamento oficial, os dados são antigos, datados de 2019, e a parceria entre o streaming e a plataforma de análises já foi encerrada.

O que fazer para não ser vítima do vazamento de dados

O Deezer pediu a todos os seus usuários que, por precaução, trocassem a senha de acesso ao serviço. Porém, essa é apenas uma ação de contenção de danos. O ideal nesse caso é ter visibilidade da superfície de ataque para agir antes mesmo de um vazamento.

Como já explicamos no blog, uma superfície de ataque é qualquer ativo que pode ser comprometido por um invasor. No caso do Deezer, a superfície de ataque foi a porta de entrada para que os criminosos tivessem acesso aos dados dos usuários.

Como agir para prevenir ataques?

Para prevenir ataques cibernéticos é preciso ter visibilidade das suas vulnerabilidades.

O StyxGuard é o único serviço de varredura de superfície de ataque gratuito com inteligência além da ferramenta. Com um agendamento imediato, você não paga nada para descobrir se há algum problema em suas redes e ambientes digitais e escolhe quais vulnerabilidades quer resolver.

O StyxGuard não é uma ferramenta, é um serviço completo de segurança para o seu negócio, com uma tecnologia para fazer varreduras de forma escalável e facilitada.

Saiba como funciona a instalação do StyxGuard, é simples e fácil proteger o seu ambiente.