Grosse frayeur mardi chez Deezer. Selon nos informations, la plate-forme de musique en ligne a découvert que les adresses e-mail et les mots de passe d’au moins 260 de ses abonnés avaient été volés par plusieurs sites de piratage. Grâce aux données confidentielles d’un habitant de Suresnes (Hauts-de-Seine), un escroc s’est ainsi offert pour près de 450 € de marchandises sur Amazon.
Interrogé par « le Parisien » – « Aujourd’hui en France », le site de streaming s’estime hors de cause. « Nous avons vérifié, il n’y a pas de faille dans notre système de sécurité », assure Aurélien Hérault, responsable technologie et innovation chez Deezer.
Alors, comment les pirates ont-ils opéré ? Il s’agit en fait d’une campagne d’hameçonnage : par courrier électronique, l’escroc se fait passer auprès de sa victime pour le site de streaming musical. Il obtient de cette manière des données confidentielles qu’il utilise pour se connecter à des sites d’e-commerce. Avec les identifiants et le mot de passe, l’escroc accède ensuite aux données bancaires.
Bien trop souvent, les internautes utilisent le même mot de passe pour toutes leurs souscriptions en ligne. Deezer a promis de prévenir ses utilisateurs et de leur recommander de changer leurs identifiants.
Source: Le Parisien
