Deezer: Angreifer erlangten Zugriff auf Kundendaten

Bei einigen vielleicht untergegangen: Ende 2022 gab der Musik-Streaming-Dienst Deezer eine Datenpanne bekannt, von der über 220 Millionen Kunden betroffen waren. Die Sicherheitsverletzung geht auf ein Backup mit Stand Mitte 2019 zurück. Ein Backup wurde wohl bei einem Partner, mit dem man seit 2020 nicht mehr zusammenarbeitet, abgegriffen, anschließend verkauft und in einem beliebten Hackerforum weiterverbreitet. Zu den betroffenen Daten gehörten 229 Millionen eindeutige E-Mail-Adressen, IP-Adressen, Namen, Nutzernamen, Geschlechter und der geografische Standort des Kunden. Es wurden keine Informationen zu Passwörtern oder Zahlungsdetails entwendet. Da gilt natürlich immer der Rat, dass man bei eventuell aufschlagenden Mails, die vermeintlich von Deezer sind, aufpassen sollte, nicht dass da blind Links angeklickt und Daten auf irgendwelchen Phishing-Seiten eingegeben werden.

AngebotBestseller Nr. 2
Sonos Roam 2 | Leichter, mobiler und wasserdichter Speaker mit Bluetooth, WLAN, mindestens 10 Stunden Akkulaufzeit...
Sonos Roam 2 | Leichter, mobiler und wasserdichter Speaker mit Bluetooth, WLAN, mindestens 10 Stunden Akkulaufzeit...
Precision-engineered drivers produce size-defying clarity and bass; Ultra compact and lightweight so you...
−60,00 EUR 139,00 EUR Amazon Prime

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

17 Kommentare

  1. Deezer sind die Guten die auch Hörbücher im Angebot haben. Mag ich

    • Jaja, die Guten: Letztes Jahr haben sich mich mit dem 6 Monate Premium Geschenk solange genervt, bis ich es angenommen habe, Weihnachten lief das aus, und heute nerven sie mich schon wieder mit einer Mail über 50% Rabatt Premium für ein Jahr. Die sind gleich so gut, dass sie massenhaft Geld vom Börsengang zu verschenken haben…

  2. Und deshalb, liebe Kinder, nutzen wir für jeden Dienst eine eindeutige Mailadresse.

    • Danke, Mama! Eine Mailadresse ist immer eindeutig…

      • Fosssi meint eine eindeutig Deezer zuzuordnende Emailadresse, wie deezer@
        Wenn dann von anderer Seite eine Email an diese Adresse geht ist die Ursache klar(er).

        • Besser noch dee4712zer@….
          Damit macht man es den Angreifern noch etwas schwerer auf am0815azon@… zu kommen.

          Für den Teil hinter dem @ empfehle ich Dienste wie AnonAddy.com oder SimpleLogin.io

        • Das ist mir klar. Die Fishing-Mail für den Passwort-Reset geht dir aber genauso zu.

  3. „[…] a snapshot of our users’ non-sensitive information was exposed. […] basic information such as first and last names, date of birth, and your email address.“

    Sind Namen, Geburtsdaten und Email-Adressen schon so oft geleakt worden, dass die nicht mehr als sensible Informationen gelten? 😛

  4. Heisenberg says:

    Meine Daten sind auch schon oft weg gekommen, und jedes Mal sind große Firmen schuld und haben dann Ausreden!
    Unser Heimnetz läuft 24/7 bestens, und alles was geht hat zudem 2fa, es passiert immer nur extern und das nervt langsam.
    Google sollte mal Kurse anbieten wie man Server samt Daten fachgerecht betreibt, dort sind Passwörter, und andere Daten theoretisch am sichersten da Google nennen wir es mal regierungsnahe operiert, und das Sicherheitslevel sollte bei der Datenverarbeitung der Mindeststandard sein.

    • RegularReader says:

      So regierungsnah dass sie im gleichen Büro sitzen und bei Bedarf mal draufschauen dürfen? Nein danke. 😀

  5. Klasse. Ich hab die 2015 mal getestet, aber anscheinend haben die bis heute meine Daten behalten. Sehr vertrauenswürdiger Dienst -_-

  6. Darum bekam ich in den letzen Wochen so vermehrt Spam. Das sogar nicht mal der Golgöe-Spam es geschafft hat und zwei, drei es ins normale Postfach geschafft haben.

    • Ich habe meine Deezer-Account schon lange löschen lassen und habe dennoch in den letzten Wochen verstärkt Spam bekommen. Entweder hat Deezer meine Daten daher heimlich behalten oder der Leak ist nicht schuld am Spam-Aufkommen.

    • Ich war lt. HIBP auch dabei, aber bisher kam auf dieser Adresse keine einzige Spam-Mail an. Dafür hunderte an meine LinkedIn-Adresse.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.