Deezer: Angreifer erlangten Zugriff auf Kundendaten
von caschy | 17 Kommentare
Bei einigen vielleicht untergegangen: Ende 2022 gab der Musik-Streaming-Dienst Deezer eine Datenpanne bekannt, von der über 220 Millionen Kunden betroffen waren. Die Sicherheitsverletzung geht auf ein Backup mit Stand Mitte 2019 zurück. Ein Backup wurde wohl bei einem Partner, mit dem man seit 2020 nicht mehr zusammenarbeitet, abgegriffen, anschließend verkauft und in einem beliebten Hackerforum weiterverbreitet. Zu den betroffenen Daten gehörten 229 Millionen eindeutige E-Mail-Adressen, IP-Adressen, Namen, Nutzernamen, Geschlechter und der geografische Standort des Kunden. Es wurden keine Informationen zu Passwörtern oder Zahlungsdetails entwendet. Da gilt natürlich immer der Rat, dass man bei eventuell aufschlagenden Mails, die vermeintlich von Deezer sind, aufpassen sollte, nicht dass da blind Links angeklickt und Daten auf irgendwelchen Phishing-Seiten eingegeben werden.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Deezer sind die Guten die auch Hörbücher im Angebot haben. Mag ich
Jaja, die Guten: Letztes Jahr haben sich mich mit dem 6 Monate Premium Geschenk solange genervt, bis ich es angenommen habe, Weihnachten lief das aus, und heute nerven sie mich schon wieder mit einer Mail über 50% Rabatt Premium für ein Jahr. Die sind gleich so gut, dass sie massenhaft Geld vom Börsengang zu verschenken haben…
Und deshalb, liebe Kinder, nutzen wir für jeden Dienst eine eindeutige Mailadresse.
Danke, Mama! Eine Mailadresse ist immer eindeutig…
Fosssi meint eine eindeutig Deezer zuzuordnende Emailadresse, wie deezer@
Wenn dann von anderer Seite eine Email an diese Adresse geht ist die Ursache klar(er).
Besser noch dee4712zer@….
Damit macht man es den Angreifern noch etwas schwerer auf am0815azon@… zu kommen.
Für den Teil hinter dem @ empfehle ich Dienste wie AnonAddy.com oder SimpleLogin.io
Das ist mir klar. Die Fishing-Mail für den Passwort-Reset geht dir aber genauso zu.
„[…] a snapshot of our users’ non-sensitive information was exposed. […] basic information such as first and last names, date of birth, and your email address.“
Sind Namen, Geburtsdaten und Email-Adressen schon so oft geleakt worden, dass die nicht mehr als sensible Informationen gelten? 😛
Nein, sie sind nicht sensibel, weil sie eben nicht als sensible Daten klassifiziert sind, das kommt nicht von Deezer. Ist in Europarecht vorgegeben:
https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/sensitive-data/what-personal-data-considered-sensitive_de
Interessant. Danke, für den Link.
Meine Daten sind auch schon oft weg gekommen, und jedes Mal sind große Firmen schuld und haben dann Ausreden!
Unser Heimnetz läuft 24/7 bestens, und alles was geht hat zudem 2fa, es passiert immer nur extern und das nervt langsam.
Google sollte mal Kurse anbieten wie man Server samt Daten fachgerecht betreibt, dort sind Passwörter, und andere Daten theoretisch am sichersten da Google nennen wir es mal regierungsnahe operiert, und das Sicherheitslevel sollte bei der Datenverarbeitung der Mindeststandard sein.
So regierungsnah dass sie im gleichen Büro sitzen und bei Bedarf mal draufschauen dürfen? Nein danke. 😀
Klasse. Ich hab die 2015 mal getestet, aber anscheinend haben die bis heute meine Daten behalten. Sehr vertrauenswürdiger Dienst -_-
Die Frage ist, ob Du Deine Daten aktiv hast löschen oder das Konto verweisen lassen.
Darum bekam ich in den letzen Wochen so vermehrt Spam. Das sogar nicht mal der Golgöe-Spam es geschafft hat und zwei, drei es ins normale Postfach geschafft haben.
Ich habe meine Deezer-Account schon lange löschen lassen und habe dennoch in den letzten Wochen verstärkt Spam bekommen. Entweder hat Deezer meine Daten daher heimlich behalten oder der Leak ist nicht schuld am Spam-Aufkommen.
Ich war lt. HIBP auch dabei, aber bisher kam auf dieser Adresse keine einzige Spam-Mail an. Dafür hunderte an meine LinkedIn-Adresse.