Parece que o ano de 2023 não começou muito bem para a plataforma de streaming de músicas Deezer. Nesta segunda-feira (2) o site Have I Been Pwned alertou sobre um vazamento de dados da plataforma que atingiu mais de 229 milhões de usuários. Dentre os dados expostos estão nome, endereço de e-mail, endereço IP e até data de nascimento.
Leia também
O que é streaming?
Qual o melhor serviço de streaming?
Vazamento aconteceu em 2019
No entanto, os dados não foram vazados recentemente. Eles já circulam em fóruns há bastante tempo. De acordo com a descrição do vazamento, os dados foram expostos em 22 de abril de 2019. Porém, o vazamento de dados só foi reconhecido no final de 2022. A descrição ainda diz o seguinte:
“A violação remonta a um backup de meados de 2019 exposto a partir de um parceiro terceirizado que foi posteriormente vendido e amplamente redistribuído em um popular fórum de hackers”.
O número exato de contas atingidas é de 229.037.936. As contas atingidas pelo vazamento tiveram expostas informações tais como: nome do usuário, endereço de e-mail, endereço IP, nomes de usuário no Deezer, datas de nascimento, cidade e país e também idiomas falados.
Usuários brasileiros foram um dos mais afetados
O site RestorePrivacy trouxe à tona ainda outros detalhes sobre o vazamento. O arquivo com os dados vazados pesa 60 GB. Ele está disponível em um fórum hacker desde novembro de 2022.
Os usuários brasileiros do Deezer foram bastante atingidos pelo vazamento. No total, 37,1 milhões de contas são de brasileiros. Mesmo assim, o Brasil não foi o país com o maior número de usuários afetados, estando em segundo lugar. Em primeiro lugar aparece a França, com um total de 46,2 milhões de contas expostas.
Em uma página de suporte, o Deezer emitiu um comunicado onde diz, dentre outras coisas, o seguinte: “Fomos informados de que um de nossos parceiros sofreu uma violação de dados em 2019 e um snapshot das informações não confidenciais de nossos usuários foi exposta”. O comunicado ainda diz que o fornecedor não trabalha mais com o Deezer desde 2020 e que os sistemas de segurança da companhia são seguros.
Maior vazamento dos últimos meses
Troy Hunt, responsável pelo site Have I Been Pwned, abriu uma thread no Twitter para discutir o assunto. Ele fez algumas considerações interessantes.
Ele disse que este é o maior caso de vazamento de dados reportado por sua plataforma desde abril de 2021. Na ocasião, um vazamento de dados do Facebook expôs dados de mais de 533 milhões de usuários. Ainda na sequência de tweets, Troy esclarece que em 2019 houve realmente relatos sobre falhas no sistema de segurança do Deezer. Ele disse:
“Curiosamente, ao examinar meus registros sobre este caso, encontrei um tweet do final de 2019 sobre uma possível violação de segurança. Este é um cara de segurança da informação, mas suas datas podem não estar alinhadas, pois o carimbo de data/hora mais recente que encontrei nos dados foi abril de 2019.”
O tweet ao qual Troy Hunt se refere foi postado por Elliot Reynolds em dezembro de 2019. Ele disse que na ocasião chegou a alertar o Deezer sobre o problema, já que ele havia encontrado suas credenciais de acesso “despejadas online em texto simples”. O Deezer até respondeu rápido, dizendo: “Obrigado pelo seu feedback, vou repassá-lo para a equipe responsável”.
Se o problema foi realmente investigado pelo Deezer depois, não sabemos.