Ghostboard pixel

Haveibeenpwnd - diesmal Deezer

Hacker

Frisch zum Jahresanfang habe ich von der Plattform Haveibeenpwnd eine E-Mail bekommen das eine meiner E-Mail-Adressen die ich überwiegend privaten nutze von einem datenleck betroffen ist. Diesmal handelt es sich um den Datendiebstahl aus dem Jahre 2019 bei Deezer. Dieser wurde erst bekannt im November vergangenen Jahres.

Was ist Deezer?

Deezer ist ein Musikstreaming-Dienst, der Nutzern Zugriff auf eine breite Palette von Musiktiteln, Playlists und Radiostationen ermöglicht. Der Dienst wurde im Jahr 2007 von dem Unternehmen Deezer S.A. gegründet und ist seitdem in vielen Ländern weltweit verfügbar. Mit Deezer können Nutzer Musik auf verschiedenen Geräten wie Smartphones, Tablets und Computer streamen und auf personalisierte Playlists zugreifen, die auf ihren Musikgeschmack abgestimmt sind. Deezer bietet auch eine Premium-Mitgliedschaft an, die Nutzern Zugriff auf zusätzliche Funktionen wie das Hören von Musik im Hintergrund und ohne Werbung bietet.

Passwörter und Email-Adressen gestohlen, aber keine Bankdaten

Bei diesem Datendiebstahl wurden Kundendaten wie der Name der Vorname sowie das Geburtsdatum oder der Wohnort kompromittiert. Laut Deezer sein aber keine Bankverbindungen unter den gestohlenen Daten.

Ein Nutzer in den Breached-Hacking-Foren hat am 6. November 2022 eine Probe der Daten veröffentlicht. Der Nutzer behauptet, Daten von mehr als 240 Millionen Deezer-Nutzern zu haben und hat nun eine Stichprobe von 5 Millionen Nutzern veröffentlicht.

Kurz nachdem der Hacker diese Informationen veröffentlicht hatte, gab Deezer über den Support-Bereich seiner Website eine Sicherheitsverletzung zu. Der Anbieter schrieb in einer Stellungsnahme:

Die fraglichen Daten wurden von einem Drittanbieter verarbeitet, mit dem wir seit 2020 nicht mehr zusammenarbeiten, und es war dieser Partner, bei dem der Verstoß stattfand. Die Sicherheitssysteme von Deezer sind weiterhin wirksam, und unsere eigenen Datenbanken sind sicher.

Support Deezer

Das Datensatz hat eine Größe von 68 GB und umfasst 228 Millionen Emailadressen im Klartext, sowie Log-Dateien mit Details wie IP Adressen und Gerätekennungen.

Den Datensatz aufgeteilt auf die Länder sieht es folgendermaßen aus.

  • Frankreich: 46,2 Millionen Nutzer
  • Brasilien: 37,1 Millionen Nutzer
  • Großbritannien: 15,3 Millionen Nutzer
  • Deutschland: 14,1 Millionen Nutzer
  • Mexiko: 11,1 Millionen Nutzer
  • Kolumbien: 9,0 Millionen Nutzer
  • Türkei: 6,9 Millionen Nutzer
  • Vereinigte Staaten: 6,4 Millionen Nutzer
  • Italien: 5,0 Millionen Nutzer
  • Guatemala: 4,4 Millionen Nutzer

Die betroffenen Nutzer sind dazu angehalten die Passwörter zu dem Account zu ändern und sollte dieses Passwort bei einem anderen Dienst auch verwendet werden, sollte dies dort auch abgeändert werden.

Quelle: restoreprivacy.com