Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt
Bei einem Einbruch in einen Deezer-Dienstleister konnten offenbar rund 230 Millionen Datensätze kopiert werden. Have I been pwned hat sie jetzt hinzugefügt.
Deezer-Nutzende sollten bei empfangenen Mails oder Nachrichten besondere Vorsicht walten lassen: Offenbar konnten Cyber-Einbrecher 230 Millionen Datensätze des Streaming-Anbieters kopieren. Die Daten aus dem Leck hat jetzt das Have I been pwned-Projekt zu seinem Fundus hinzugefügt.
Wie Deezer selbst kürzlich in einem Support-Beitrag erläuterte, gab es 2019 bei einem Partnerunternehmen einen Einbruch. Dabei wurde ein Schnappschuss von nicht-sensiblen Nutzerdaten freigelegt. Deezer erläutert, dass das Unternehmen selbst erst am 08. November 2022 von dem Datenleck erfahren habe. Mit dem Partner arbeite das Unternehmen seit 2020 nicht mehr zusammen. Die IT-Sicherheitssysteme seien wirkungsvoll und die Datenbanken sicher.
Große Anzahl an Mail-Adressen
Bei dem Einbruch konnten die Cyber-Diebe an die Vor- und Nachnamen, Geburtsdaten und E-Mail-Adressen von Nutzern gelangen. Passwörter oder Bezahlinformationen habe das Unternehmen in den Datensätzen nicht gefunden. Der aus Frankreich stammende Streamingdienst verzeichnet rund 16 Millionen monatlich aktive Nutzer, wovon 2019 rund sieben Millionen ein Abonnement abgeschlossen hatten.
Das Have I been pwned-Projekt ergänzt, dass die Daten weiterhin Geschlecht, geografische Lage, IP-Adressen, gesprochene Sprachen sowie Nutzernamen umfassen. Insgesamt 229.037.936 Datensätze umfasse das Datenleck.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Für Cyberkriminelle wie Phisher sind solche Datensätze interessant, da sie weitere Informationen zu den "nackten" Daten wie Mail-Adressen hinzufügen können. Die potenziellen Empfänger nutzen einen Musik-Streaming-Dienst, auf den sich Phishing-Kampagnen individuell zuschneiden lassen. Sogar mit passender Ansprache, da die Informationen wie Geschlecht und Name vorliegen. Daher sollten Deezer-Nutzende besonders darauf achten, wohin sie etwa Links in Nachrichten oder E-Mails führen. Es könnte sich um gut gemachte Phishing-Angriffe handeln.
Vor kurzem konnte das Have I been pwned-Projekt rund 1,5 Millionen Datensätze aus einem Datenleck beim Kryptowährungs- und NFT-Steuerdienstleister CoinTracker ergänzen.
(dmk)