Fransız müzik akışı platformu Deezer, birkaç haftadır, Kasım 2022’nin başından beri bilinen büyük bir veri sızıntısıyla karşı karşıya. platformu rahatlatmakçalınan verilerin yayılmasının hesap hırsızlığı girişimlerine ve oltalama saldırılarına yol açması bekleniyor.
Başlangıçta, veri sızıntısının kurbanı olan kullanıcılar, artık bilinen tanımlayıcı-şifre çiftinin bir parçası olan Deezer hesaplarının tanımlayıcılarını doldurarak saldırılar bekleyebilirler. Platform ayrıca kullanıcılarına şifrelerini değiştirmelerini tavsiye etti.
Saldırganlar muhtemelen bu iyi bilinen insan zayıflığından, yani aynı parolanın farklı platformlarda yeniden kullanılmasından ve daha sonra zaten çokça uygulanan bir hileli ticaret olan karaborsada güvenliği ihlal edilmiş hesaplara erişimi yeniden satmadan önce yararlanmaya çalışacaklardır.
Ancak sızdırılan bilgiler göz önüne alındığında – kullanıcıların adı ve soyadı, doğum tarihi, e-posta adresi, cinsiyeti, coğrafi konumu veya platformdaki takma adı – görülmesi de beklenebilir. kimlik avı saldırılarını besleyen veri sızıntısı. Yayın arşivi gerçekten de kötü niyetli bir mesajı daha inandırıcı kılmak için yeterli öğe içerir.
Ses bulanıklığı
200 milyondan fazla kullanıcının etkilendiği veri sızıntısının kesin hacmi hala belirsiz. Veri sızıntılarına ayrılmış Breached forumunun yöneticisine göre, Aralık 2022’nin sonunda ücretsiz olarak sızan 262 GB’lık arşiv, 257 milyon kullanıcıyla ilgili bilgiler içeriyor.
Ancak Have I Been Pwned hizmetine göre sızıntı, 229 milyon benzersiz e-posta adresiyle ilgili. Son olarak, site gizliliği geri yükleKasım 2022’de verileri satma girişimini fark eden 240 milyondan fazla kullanıcıyla ilgili verilerden bahsetti.
Kötü niyetli satışı başlatan internet kullanıcısı, sızıntıdan 46 milyon Fransız kullanıcının da etkilendiğini tahmin ediyor. Platformun ana pazarı olan Fransa, mantıksal olarak Brezilya, Büyük Britanya ve Almanya’nın önünde ilgili ilk ülkedir.
Garip iletişim
Aralık 2022’nin başında Restore Privacy ile röportaj yapan Deezer, olayı doğrulamış ve Fransız yetkililerle çalıştığını belirtmişti. Örneğin, Fransız kişisel veri polisi olan CNIL’e bildirimde bulunmak için yasal yükümlülüğü vardır. Ancak şirket, iletişimi ile gerçekten parlamadı.
Bu nedenle, ihlal konusunda bir basın bülteni ile değil, yardım alanında daha ihtiyatlı bir şekilde yeni bir makale yayınlayarak iletişim kurmayı seçmiştir. Deezer, 2019’da ifşa edilmeyen bir ortağın maruz kaldığı bir veri ihlalinin dolaylı kurbanı olduğunu açıklıyor.
Bu beceriksiz iletişimin bir başka örneği: Veri sızıntısı, birçok Fransız da dahil olmak üzere çeşitli ülkelerden kullanıcıları ilgilendirirken, şirket müşterilerini sadece bir rehbere yönlendiriyor. New York Times kişisel verilerin korunmasına ilişkin riskleri öğrenmektir.
2007’de piyasaya sürülen Deezer, bu yaz halka açıldı. Pinault ailesi ve bankacı Matthieu Pigasse tarafından desteklenen şirket, Fransa’da %30 pazar payına sahip olduğunu iddia ediyor, ancak dünya çapında ağırlığı az, küresel akış pazarının %2’si ile Spotify’ın çok gerisinde.
Platform yeni geliyor değişmek yönetim kurulu başkanı ve başkan yardımcısı olarak, iki yöneticisi Guillaume d’Hauteville ve Iris Knobloch görev değiştirdi.