Deezer wurde gehackt – jetzt sind die Datensätze bei Have I been pwned einsehbar
Deezer ist ein internationaler Musikstreamingdienst, der im August 2007 in Frankreich gegründet wurde. Er ist einer der größten Konkurrenten von Spotify und in mehr als 180 Ländern verfügbar.
Laut Deezer sind „nicht-sensible Daten“ betroffen …
Rund 229 Millionen Deezer-Nutzer:innen sollten jetzt aufhorchen, denn bereits im Jahr 2019 ist es anscheinend zu einem großen Datenabfluss gekommen. Deezer ist das erst im November 2022 aufgefallen, teilte das Unternehmen damals mit – die Zusammenarbeit mit dem Drittanbieter, bei dem das Leck entstanden ist, sei schon zwei Jahre zuvor beendet worden.
Bei der „Verletzung der Datensicherheit“ sind „nicht-sensible Daten unserer Nutzer“ offengelegt worden, erklärte Deezer damals in einer Mitteilung. Zu den offengelegten Daten sollen Informationen wie Vor- und Nachname, Geburtsdatum und E-Mail-Adresse gehören, nicht aber „Informationen zu Passwörtern oder Zahlungsdetails“, hieß es weiter.
… Have I Been Pwned erweitert die Liste allerdings
Nun hat die Plattform Have I been pwned den riesigen gestohlenen Datensatz in die eigene Datenbank aufgenommen. Das ermöglicht es Internetbenutzer:innen, zu überprüfen, ob ihre persönlichen Daten durch Datenschutzverletzungen kompromittiert wurden.
Laut der Plattform wurden bei dem Datenklau nicht nur die von Deezer eingestandenen Nutzer:innen-Informationen offengelegt, sondern auch das Geschlecht, geografische Standortdaten, IP-Adressen, bevorzugte Spracheinstellungen und Nutzer:innen-Namen. Zudem hat Have I been pwned auch das Ausmaß sichtbar gemacht: Rund 229 Millionen Konten sollen betroffen sein.
Wenn man bedenkt, dass Deezer laut der Musikfachzeitschrift Musikwoche im Februar 2022 mittgeteilt hat, dass das Unternehmen im Jahr 2021 weltweit 10,5 Millionen zahlende Abonnent:innen hatte, wird klar, dass auch sehr viele Deezer-Free-Nutzer:innen von dem Leck betroffen sein dürften.
Gefahr von personalisierten Phishing-Mails
Wer auf der Have-I-been-pwned-Seite seine mit Deezer verknüpfte E-Mail-Adresse eingibt, sollte erfahren, ob auch die eigenen Daten von dem Datenleck betroffen sind.
Gefährlich ist diese Ansammlung von gestohlenen Daten deshalb, da Cyberkriminelle damit individuell zugeschnittene Phishing-Mails erstellen und verschicken können. Über die könnten sie dann an sensible Daten wie etwa Bankkontodaten gelangen. Expert:innen raten Betroffenen deshalb dazu, besonders auf verdächtige E-Mails zu achten und das Deezer-Passwort zu ändern.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team