Deezer wurde gehackt – jetzt sind die Datensätze bei Have I been pwned einsehbar
Deezer ist ein internationaler Musikstreamingdienst, der im August 2007 in Frankreich gegründet wurde. Er ist einer der größten Konkurrenten von Spotify und in mehr als 180 Ländern verfügbar.
Laut Deezer sind „nicht-sensible Daten“ betroffen …
Rund 229 Millionen Deezer-Nutzer:innen sollten jetzt aufhorchen, denn bereits im Jahr 2019 ist es anscheinend zu einem großen Datenabfluss gekommen. Deezer ist das erst im November 2022 aufgefallen, teilte das Unternehmen damals mit – die Zusammenarbeit mit dem Drittanbieter, bei dem das Leck entstanden ist, sei schon zwei Jahre zuvor beendet worden.
Bei der „Verletzung der Datensicherheit“ sind „nicht-sensible Daten unserer Nutzer“ offengelegt worden, erklärte Deezer damals in einer Mitteilung. Zu den offengelegten Daten sollen Informationen wie Vor- und Nachname, Geburtsdatum und E-Mail-Adresse gehören, nicht aber „Informationen zu Passwörtern oder Zahlungsdetails“, hieß es weiter.
… Have I Been Pwned erweitert die Liste allerdings
Nun hat die Plattform Have I been pwned den riesigen gestohlenen Datensatz in die eigene Datenbank aufgenommen. Das ermöglicht es Internetbenutzer:innen, zu überprüfen, ob ihre persönlichen Daten durch Datenschutzverletzungen kompromittiert wurden.
Laut der Plattform wurden bei dem Datenklau nicht nur die von Deezer eingestandenen Nutzer:innen-Informationen offengelegt, sondern auch das Geschlecht, geografische Standortdaten, IP-Adressen, bevorzugte Spracheinstellungen und Nutzer:innen-Namen. Zudem hat Have I been pwned auch das Ausmaß sichtbar gemacht: Rund 229 Millionen Konten sollen betroffen sein.
Wenn man bedenkt, dass Deezer laut der Musikfachzeitschrift Musikwoche im Februar 2022 mittgeteilt hat, dass das Unternehmen im Jahr 2021 weltweit 10,5 Millionen zahlende Abonnent:innen hatte, wird klar, dass auch sehr viele Deezer-Free-Nutzer:innen von dem Leck betroffen sein dürften.
Gefahr von personalisierten Phishing-Mails
Wer auf der Have-I-been-pwned-Seite seine mit Deezer verknüpfte E-Mail-Adresse eingibt, sollte erfahren, ob auch die eigenen Daten von dem Datenleck betroffen sind.
Gefährlich ist diese Ansammlung von gestohlenen Daten deshalb, da Cyberkriminelle damit individuell zugeschnittene Phishing-Mails erstellen und verschicken können. Über die könnten sie dann an sensible Daten wie etwa Bankkontodaten gelangen. Expert:innen raten Betroffenen deshalb dazu, besonders auf verdächtige E-Mails zu achten und das Deezer-Passwort zu ändern.
