2007 yılından bu yana hizmet veren web tabanlı müzik dinleme platformu Deezer, on milyonlarca aktif kullanıcıya hitap ediyor. Tıpkı rakibi Spotify uygulaması gibi ücretsiz ve Premium olmak üzere iki farklı kayıt seçeneğine izin veren servis, 56 milyondan fazla lisanslı müzik parçasına ve 30 binden fazla radyo kanalına ev sahipliği yapıyor. 182 ülkede hizmet veren ve Android, iOS, Microsoft Windows platformlarında uygulamaları bulunan hizmet bugün skandal bir olayla kullanıcılarının karşısına çıkıyor.
RestorePrivacy tarafından aktarılan bilgilere göre 220 milyondan fazla Deezer kullanıcısının verileri internete sızdırıldı. Paylaşılan bilgiler, geçtiğimiz ayın sonlarına doğru bir hacker forumunda yayınlandı. Söz konusu veri ihlalinin 2019 yılında gerçekleştiği belirtildi. Sızdırılan veriler arasında ise kullanıcıların e-posta adresleri, tam adları, doğrum tarihleri, yaşadığı şehirler, cinsiyetleri ve hesap ayrıntıları yer aldı.
Deezer platformundaki sızıntıdan 6,9 milyon Türk kullanıcı etkilendi
Hackerların yaptığı açıklamaya göre Deezer’daki veri ihlalinden Türkiye’deki 6,9 milyon kullanıcı etkilendi. İddialara göre sızıntı, aşağıdaki ülkelerden şu oranda gerçekleşti:
- Fransa : 46,2 milyon kullanıcı
- Brezilya : 37,1 milyon kullanıcı
- Büyük Britanya : 15,3 milyon kullanıcı
- Almanya : 14,1 milyon kullanıcı
- Meksika : 11,1 milyon kullanıcı
- Kolombiya : 9.0 milyon kullanıcı
- Türkiye : 6,9 milyon kullanıcı
- Amerika Birleşik Devletleri : 6,4 milyon kullanıcı
- İtalya : 5 milyon kullanıcı
- Guatemala : 4,4 milyon kullanıcı
Deezer söz konusu veri ihlalini resmen doğruladı. Fransa merkezli müzik platformu, gerçekleşen hacker saldırısı sonucunda hiçbir şifre ya da ödeme bilgisinin ele geçirilmediğini bildirdi. Şirketin konuya ilişkin açıklaması ise şu şekilde oldu: “Söz konusu veriler, 2020 yılından beri çalışmayı durdurduğumuz bir üçüncü taraf ortak tarafından işleniyordu ve ihlal durumu bu ortağımız yüzünden yaşandı. Deezer’ın güvenlik sistemleri etkili bir şekilde çalışmaya devam ediyor ve kendi veritabanlarımız güvenle korunuyor.”
Deezer’daki veri ihlalini gerçekleştiren hackerlar, ellerinde 60 GB’lık bir dökümün yer aldığını açıkladı. Öte taraftan bu verileri satmayı düşündüklerini ifade ederek; yaklaşık olarak 258 milyon kayıt, açık metin biçiminde 228 milyon e-posta adresi, IP adresleri ve cihaz ayrıntıları da dahil olmak üzere günlük oturum bilgileri gibi detayların bu dosyalarda yer aldığı belirtildi.
Elde edilen verileri satışa çıkaran bilgisayar korsanları, söz konusu veriler için talep ettikleri fiyatı herkese açık bir şekilde yayınlamadı. Fiyatı yalnızca forumdaki diğer kullanıcılara doğrudan mesaj yoluyla verdikleri belirtildi. Aynı zamanda şimdiye kadar bu verileri birilerinin satın alıp almadığı da belirsizliğini koruyor.
Deezer platformu, veri ihlali problemine karşı kullanıcıların bir önlem olarak şifrelerini değiştirmeleri gerektiğini belirtti. Buna ek olarak şirket, bu tür sızıntıların genellikle dolandırıcılık amacıyla kullandığını ifade ederek kayıtlı oldukları ya da olmadıkları platformlar adına gelebilecek sahte e-posta mesajlarına karşı dikkat etmeleri gerektiğini aktardı.