Vazamento de dados de 257 milhões de contas do Deezer
0
0
No dia 23 de dezembro de 2022 foi publicado em um fórum de comercialização de dados ilegais o suposto vazamento de dados atribuídos à empresa Deezer, contendo dados de 257 milhões de usuários.
A publicação foi feita por nada menos que o próprio administrador do fórum, dando os devidos créditos ao responsável por obter os dados, de codinome Sin. Sin é responsável por dezenas de outros vazamentos de dados comercializados no mesmo fórum, sendo que ate o momento desta reportagem foram 21 vazamentos publicados somente por ele.
Após a repercussão dessa publicação a própria Deezer confirmou o insidente(https://support.deezer.com/hc/en-gb/articles/7726141292317-Third-Party-Data-Breach). Não se tem muitos detalhes sobre como esse incidente aconteceu, baseado em fontes confiáveis como próprio pronunciamento da Deezer sabemos que foi em 2019, e se deu através do acesso não autorizado a uma snapshot da base de usuários, acessada através do comprometimento da infra de um parceiro da Deezer na ocasião que administrava estes dados.
O que é snapshot de uma base de dados ?
Snapshot de um banco de dados é uma cópia instantânea dos dados em um determinado ponto no tempo. É como tirar uma foto dos dados no banco de dados e salvar essa cópia em outro lugar. Isso permite que você volte para essa cópia dos dados mais tarde, se necessário, sem afetar os dados originais no banco de dados. É útil para backup, recuperação de desastres e outros casos em que é preciso ter uma cópia dos dados para referência futura.
Os dados vazados foram colocados à venda inicialmente em 6 de novembro de 2022, com o valor sendo divulgado somente a pessoas que contactaram diretamente. Porém, passados 1 mês do anúncio inicial, o próprio administrador do site colocou os dedos a venda por moedas de crédito do próprio fórum. Para se ter uma ideia, 30 créditos podem ser adquiridos via bitcoin por 8 euros, sendo que com 8 créditos apenas qualquer um poderia ter acesso a esse banco de dados.
Dentre os dados vazados estão disponíveis:
- IP
- Nome completo
- Usuário
- Data de nascimento
- Genero
- Geolocalização (Cidade e estado)
- Data de criação
Análise do arquivo disponibilizado
Analisando os headers do arquivo 7z disponibilizado, é possível verificar que os arquivos compactados são datados de 05 de novembro de 2022.
Sobre os arquivos encontrados, cada um tem as seguintes colunas:
Profile_2019_04_15.csv
Users.csv
Além de centenas de arquivos na subpasta pasta final_split, contendo as colunas:
Muitos deles com intercessão de dados, mas nenhum completamente igual. Algumas colunas chamam bastante atenção:
Analisando de forma qualitativa os dados:
Usuários por país
FR 57464102
BR 37635825
GB 16098650
DE 14918037
MX 11287017
CO 11005388
US 10107135
TR 7032194
GT 6760200
IT 5535344
Divisão por gênero
Masculino 164500987
Feminino 92865823
Outros 474508
Usuários que vieram de operadoras
Não Operadora 235306311
Operadora 22457602
Usuários que vieram de operadoras no Brasil
Não Operadora 31318986
Operadora 6304414
Curiosidade
Usuários atribuídos a operadora TIM no Brasil: 3.59 milhões de usuários (9.5 % da base de usuários do Brasil)
Origem do usuário no mundo
deezer 116758456
facebook 78010064
googleplus 39679914
facebook_deezer-form 7446244
deezer-ws_msisdn 6312639
deezer_msisdn 5149189
web_service 3694912
deezer-batch_msisdn 356032
orange 293251
unknown 108364
Origem do usuário no Brasil
facebook 14283088
deezer 13879229
googleplus 6967987
facebook_deezer-form 2219324
web_service 191825
deezer_msisdn 85009
googleplus_deezer-form 8276
unknown 1046
O que devo fazer
Apesar do incidente não conter senhas, é sempre importante ficar atento a ataques de phishing e engenharia social. Utilize sempre ferramentas de proteção em seus celulares, tablets e computadores, ative autenticação de 2 fatores sempre que disponível, além de usar senhas únicas e fortes para cada serviço utilizado.
Protected by WP Anti-Hacker