Panne aus 2019 wird öffentlich
Deezer-Datenleck: 228 Millionen Nutzer betroffen
Der Musikdienst Deezer sieht sich aktuell mit den Spätfolgen eines Datenlecks konfrontiert, bei dem 2019 verschiedene Nutzerdaten in falsche Hände geraten sind. Deezer wurde eigenen Aussagen zufolge vor zwei Monaten über den Sachverhalt informiert. Offenbar war für die Schwachstelle nicht das Unternehmen selbst, sondern ein für Deezer tätiger Internet-Dienstleister verantwortlich. Den betroffenen Kunden hilft dies allerdings nur wenig, so wurden zwar keine Passwörter oder Zahlungsdetails , jedoch umfassende persönliche Informationen von offenbar mehr als 200 Millionen Deezer-Kunden gestohlen und im Internet angeboten.
Aus einer in einschlägigen Foren angebotenen, rund fünf Millionen Nutzer umfassenden „Kostprobe“ der Daten geht den Sicherheitsexperten von Restore Privacy zufolge hervor, dass in dem Datenpaket die folgenden Informationen von Deezer-Kunden enthalten sind:
- Vor- und Nachname
- Geburtsdatum
- E-Mail-Adresse
- Geschlecht
- Ort (Stadt und Land)
- Beitrittsdatum
- Nutzer-ID
Angeblich umfasst der komplette Datensatz rund 258 Millionen Einträge, wovon bei 228 Millionen die E-Mail-Adressen der Nutzer im Klartext enthalten sind. 14,1 Millionen der betroffenen Nutzer stammen den online veröffentlichten Details zufolge aus Deutschland, der größte Teil mit 46,2 Millionen Nutzern betrifft die französische Heimat des Musikdienstes.
Deezer hat keine Details zu dem für den Datenverlust verantwortlichen Drittanbieter genannt. Der Musikdienst teilt lediglich mit, dass man bereits seit 2020 nicht mehr mit dem Anbieter zusammenarbeite. Betroffenen Nutzern empfehle man als Vorsichtsmaßnahme, das persönliche Passwort für Deezer zu ändern.
Passwordmanager und Browser schlagen Alarm
Das Thema macht aktuell insbesondere deswegen die Runde, weil die Datensammlung mit insgesamt 229 Millionen E-Mail-Adressen und weiteren Nutzerdaten heute zu der Schwachstellendatenbank Have I Been Pwned? hinzugefügt wurde. In der Folge schlagen Passwordmanager und teils auch Webbrowser Alarm, die auf dieser Datenbank basierend persönliche Daten daraufhin prüfen, ob sie von einem Datenleck zum Opfer betroffen sind.
Dachte Deezer gibt’s nicht mehr. Haha
Hahaha. .warum sollte es Deezer nicht mehr geben?
Warum posten Menschen Kommentare, in denen der einzige Inhalt, der kommuniziert wird, ist, dass sie ganz offenbar von der Materie überhaupt keine Ahnung haben?
Ich weiß auch nicht haha
Wieso bist du so, wie du bist?
Als ich den Dienst kostenlos getestet habe, habe ich es nicht hinbekommen meinen Account wieder zu löschen.
Deswegen schlummern meine Daten da wohl immer noch.
Kontoverwaltung -> mein Konto verwalten -> Mein Konto löschen
Recht einfach eigentlich.
Dann wurde es mal geändert. Ist Jahre her.
Autsch….
Solange die Strafen niedriger sind als der Gewinn…
Manche Informationen sind eh Wurscht, z.B. Telefonnummern und Geschlechter ändern sich viel zu häufig. Das macht die erbeuteten Daten bald wertlos.
Eine verachtende Aussage, Geschlechter würden sich eh häufig ändern.
Als ob sich jemand aus Langeweile ein neues Geschlecht „aussucht“.
Warum klassifizierst Du dies als „verachtende Aussage“? Mir hat sie ein Schmunzeln entlockt… ganz harmlos, ganz ohne diskreminierende Hintergedanken oder Bewertungen.
Bei manchen Themen wäre mal etwas weniger Verbissenheit angebracht!
Breitler ist wohl noch vom Jahreswechsel breit oder einfach nur ungebildet.
In Zeiten von rufnummernportierung nicht ganz richtig
Echt humorvolle Antwort, die mein Schmunzeln noch etwas verbreitert.
Nach zwei Monaten empfehlen sie das Passwort zu ändern … dann kann man es jetzt auch sein lassen.
Security beherrscht heute wohl keiner mehr…
Wie willst du die bezahlen? Mit den ramschpreisen der abos?
zumindest ist der Kunde mit seiner „geiz ist geil“ maxime zumindest mitschuldig
Da fragt man sich auch mal wieder was das Geschlecht, der Ort und das Geburtsdatum bei nem Musikdienstleister zu suchen hat …
+1
Der Ort ist für die Auszahlung an die Künstler relevant soweit ich weiß. Auch Landesstatistiken müssen ja irgendwie gefüttert werden.
mag sein, aner dann reicht es ja das Land oder zumindest nur das Bundesland angeben zu müssen. Ausserdem erhält man den ungefähren Ort sogar noch genauer über den Einwahlproxy vom Provider aus der IP Adresse.
Deezer erfährt nach 3 Jahren vom Datenleck? Unglaublich
Gibt es die Möglichkeit einer Schadensersatzklage gegen Deezer oder das Drittunternehmen?
Such mal im Netz, Du wirst bestimmt einen entsprechenden Anwalt finden (wenn es Dich dann glücklich macht)
Welcher Schaden ist dir denn entstanden?
Es wurden ip Adressen und co veröffentlicht?! Das ist wohl kein schaden oder was?
macht zB https://eugd.org/deezer-datenleck/