Jak chronić się po naruszeniu danych Deezer

Dane osobowe ponad 200 milionów użytkowników serwisu Deezer zostały skradzione przez hakerów i niedawno zostały udostępnione w otwartym internecie.

Ale co dokładnie się stało i czy grozi ci jakieś niebezpieczeństwo? Jeśli tak, jak możesz chronić swoje dane po tym naruszeniu bezpieczeństwa?

Co się stało podczas naruszenia danych Deezer?

6 listopada 2022 r. Sin, użytkownik popularnego forum o naruszeniach, opublikował plik CSV zawierający dane osobowe 228 milionów użytkowników usługi strumieniowego przesyłania muzyki Deezer. Dane nie były anonimizowane i obejmowały zarówno imiona, jak i nazwiska, daty urodzenia, adresy e-mail, płeć, dane o lokalizacji, datę dołączenia, identyfikator użytkownika, adresy IP sesji i język.

Według Sin pierwotnym źródłem była firma zajmująca się analizą danych wynajęta przez Deezer, a pierwotne naruszenie miało miejsce w 2019 r. Chociaż dane były pierwotnie oferowane na sprzedaż, od tego czasu zostały udostępnione bezpłatnie przez innego użytkownika.

W poście na blogu na stronie wsparcia Deezer firma przyznała, że ​​„migawka niewrażliwych informacji naszych użytkowników została ujawniona”, ale zapewniła użytkowników, że „aktywnie pracujemy nad podjęciem odpowiednich działań w celu ochrony naruszonych danych”.

Nie jest jasne, w jaki sposób Deezer zamierza chronić dane klientów, które były w rękach hakerów od trzech lat i są łatwo dostępne do pobrania.

Podczas gdy Deezer przyznał, że „ujawnione dane obejmują podstawowe informacje, takie jak imię i nazwisko, data urodzenia i adres e-mail”, firma pominęła jakąkolwiek wzmiankę o bardziej szczegółowych danych identyfikacyjnych widzianych przez MUO.

Naruszenie Deezer jest duże. Jeśli każde z tych kont należy do jednej osoby, oznacza to 2,5% światowej populacji. Kto wiedział, że Deezer jest tak popularny?

W jaki sposób przestępcy mogą wykorzystywać ujawnione dane Deezer?

Każda informacja ujawniona w wyniku naruszenia danych Deezer może zostać wykorzystana do zaatakowania Cię, chociaż Deezer twierdzi, że obecnie „nie jest świadomy jakiegokolwiek faktycznego niewłaściwego wykorzystania danych”.Teraz dane są publicznie dostępne do pobrania, a przestępcy mogą je wykorzystać na wiele sposobów.

Obejmują one kradzież tożsamości oraz wykorzystywanie imienia i nazwiska, lokalizacji i daty urodzenia do zaciągania pożyczek i kredytów lub dokonywania zakupów w Twoim imieniu.

Twój adres e-mail sprawia, że ​​jesteś bardziej podatny na oszustwa typu phishing, a ponieważ jesteś (lub byłeś) użytkownikiem usługi Deezer, osoby atakujące mogą udawać pracowników usługi Deezer lub dział obsługi klienta, aby skłonić Cię do kliknięcia podejrzanego łącza. Ponadto osoby atakujące mogą również wykorzystać Twój adres e-mail i podszywać się pod przedstawicieli innych usług.

Jak chronić się po naruszeniu danych Deezer

Jednym z największych zagrożeń jest to, że przestępcy wykorzystują Twoje dane do zaciągania kredytów przy użyciu Twojej tożsamości. Powinieneś zamrozić swój kredyt i skorzystać z usługi monitorowania kredytu.

Jeśli używasz adresu e-mail powiązanego z kontem Deezer w celu uzyskiwania dostępu do innych usług, zmień go teraz. W ten sposób, jeśli otrzymasz wiadomość e-mail od Amazon, PayPal lub swojego banku na ten adres e-mail, będziesz wiedział, że jest to oszustwo. Idąc dalej, użyj aliasów e-mail, aby utworzyć inny adres dla każdej usługi, z której korzystasz, ponieważ jest to jeden z wielu sposobów na ukrycie adresu e-mail.

Ponadto powinieneś sfałszować wszelkie dane, które przekazujesz stronom trzecim, aby uniemożliwić ich skuteczne wykorzystanie przez złodziei tożsamości. Deezer nie musi znać Twojej daty urodzenia, a bardzo niewiele usług ma do tego uzasadnione zastosowanie. Podobnie, twoje prawdziwe imię i płeć nie są sprawą nikogo poza tobą. Pamiętaj tylko, aby zapisać, jakie dane przekazujesz której usłudze.

Chociaż Deezer twierdzi, że „nie znaleziono żadnych informacji dotyczących haseł ani szczegółów płatności”, zaleca zmianę hasła „jako środek ostrożności”.

Deezer nie jest jedyną usługą strumieniowego przesyłania muzyki

Po spóźnionym i ograniczonym objawieniu Deezera możesz mieć wątpliwości co do korzystania z usługi. Jeśli tak, istnieje wiele innych platform do strumieniowego przesyłania muzyki, z których każda ma swoje zalety i wady.

Jeśli masz zapasowy sprzęt komputerowy i nie masz ochoty przekazywać swoich danych i gotówki innej usłudze, możesz uruchomić własny za pomocą Jellyfin. Będzie działać dobrze nawet na skromnym Raspberry Pi.