Geçtiğimiz günlerde Fransız şirketinin karıştığı bir olay haberlere konu oldu ve hizmeti kullananları endişelendirdi. Güvenlik ihlalleri sırasında kişisel bilgilerin açığa çıkıp çıkmadığını kontrol eden çevrimiçi bir araç olan Have I Been Pwned’e göre, yaklaşık 229 milyon Deezer kullanıcısının verileri tehlikeye girdi.
Bu açıklamaya göre özellikle hem Brezilyalıları hem de diğer ülkelerden gelen kişileri etkiledi. Kökleri üç yıl önce bir yedekleme dosyasıyla ilgili bir vakaya dayanan sorun, doğum tarihleri, e-posta ve IP adresleri, isimler, konumlar, cinsiyetler ve kullanıcı adlarının sızdırılmasından sorumluydu.
Her şey 2019 yılında, Deezer’ın üçüncü taraf bir ortağının sistemindeki bir aksaklığın kurbanı olmasıyla başladı. Olayın ardından, sızdırılan bilgiler bir hacker forumunda satıldı; bu gibi durumlardan sonra genellikle oldukça sık rastlanan bir uygulama.
İlginizi Çekebilir: ChatGPT ile Ödev Yapanlar Yandı! İlk Yasak Geldi!
Aşağıda, Have I Been Pwned tarafından yayınlanan sızıntının resmi açıklamasının bir kısmını okuyabilirsiniz;
“2022 yılının sonlarında, müzik akışı hizmeti Deezer 240 milyon kullanıcıyı etkileyen bir sızıntıyı doğruladı. İhlal, üçüncü taraf bir ortak aracılığıyla ifşa edilen ve daha sonra popüler bir hacker forumunda yaygın olarak satılan ve dağıtılan bir 2019 yedeklemesi nedeniyle meydana geldi. Etkilenen veriler arasında 229 milyon e-posta, IP adresi, isim, kullanıcı adı, cinsiyet, DoB ve konum bulunmaktadır.”
İçindekiler
Deezer ne dedi
Deezer, bilgileri doğrulamanın yanı sıra, açığa çıkan verilerin yalnızca platformun artık birlikte çalışmadıkları bu sözde ortağıyla ilgili olduğunu açıklayarak kullanıcıları sakinleştirmeye çalıştı. “Söz konusu veriler 2020’den beri çalışmadığımız bir iş ortağımız tarafından ele alındı. Deezer’ın güvenlik sistemleri etkinliğini korumaktadır ve veritabanımız güvenlidir.” dedi.
Yayın şirketine göre, örneğin şifreler ve sosyal güvenlik numaraları gibi hassas veriler etkilenmedi.