Osebne podatke več kot 200 milijonov uporabnikov Deezerja so ukradli hekerji in so bili nedavno objavljeni na odprtem internetu.
Toda kaj točno se je zgodilo in ali ste v kakšni nevarnosti? Če je tako, kako lahko zaščitite svoje podatke po tej kršitvi varnosti? O vsem tem bomo razpravljali spodaj.
Kaj se je zgodilo pri vdoru podatkov Deezer?
6. novembra 2022 je Sin, uporabnik priljubljenega foruma o kršitvah, objavil datoteko CSV, ki vsebuje osebne podatke 228 milijonov uporabnikov storitve pretakanja glasbe Deezer. Podatki niso bili anonimizirani in so vključevali imena in priimke, datume rojstva, e-poštne naslove, spol, podatke o lokaciji, datum pridružitve, ID uporabnika, naslove IP seje in jezik.
Po besedah Sina je bil prvotni vir podjetje za analizo podatkov, ki ga je najel Deezer, prvotna kršitev pa se je zgodila leta 2019. Čeprav so bili podatki prvotno ponujeni v prodajo, jih je od takrat brezplačno dal na voljo drug uporabnik.
V podcenjeni in nedatirani objavi v spletnem dnevniku na Deezerjeva stran za podporo, je podjetje priznalo, da je bil "razkrit posnetek neobčutljivih informacij naših uporabnikov", vendar je uporabnikom zagotovil, da "dejavno delamo na sprejetju ustreznih ukrepov za zaščito kršenih podatki."
Kako namerava Deezer zaščititi podatke o strankah, ki so že tri leta v rokah hekerjev in so zlahka dostopni za prenos, ni jasno.
Medtem ko je Deezer priznal, "razkriti podatki vključujejo osnovne informacije, kot so imena in priimki, datum rojstva in vaš e-poštni naslov," je podjetje izpustilo kakršno koli omembo natančnejših identifikacijskih podatkov, ki jih je videl MUO.
Kršitev Deezerja je velika. Če vsak od teh računov pripada eni osebi, potem je to 2,5 % svetovnega prebivalstva. Kdo je vedel, da je Deezer tako priljubljen?
Kako lahko kriminalci izkoristijo podatke, razkrite pri vdoru v Deezer?
Vsak podatek, ki je bil razkrit pri kršitvi podatkov Deezerja, se lahko uporabi za napad na vas, čeprav Deezer navaja, da so trenutno "ne pozna nobene dejanske zlorabe podatkov." Zdaj so podatki javno dostopni za prenos, kriminalci pa jih lahko izkoriščajo na številne načine načine.
Tej vključujejo kraja identitete in uporabo vašega imena, lokacije in datuma rojstva za najemanje posojil in kreditov ali nakupe v vašem imenu.
Zaradi vašega e-poštnega naslova ste bolj ranljivi za phishing prevare, in ker ste (ali ste bili) uporabnik Deezerja, se lahko napadalci predstavljajo kot osebje Deezerja ali službe za stranke, da vas prisilijo k kliku na zapleteno povezavo. Poleg tega lahko napadalci uporabijo tudi vaš e-poštni naslov in se predstavljajo kot predstavniki drugih storitev.
Kako se zaščititi po vdoru v podatke Deezerja
Ena največjih groženj je, da kriminalci uporabijo vaše podatke za najem kredita z vašo identiteto. Zamrznite kredit in se obrnite na službo za spremljanje kredita.
Če za dostop do katere koli druge storitve uporabljate e-poštni naslov, povezan z vašim računom Deezer, ga morate zdaj spremeniti. Če torej na ta e-poštni naslov prejmete e-poštno sporočilo od Amazona, PayPala ali vaše banke, boste vedeli, da je goljufivo. Za naprej uporabite vzdevek e-pošte, da ustvarite drug naslov za vsako storitev, ki jo uporabljate, saj je to ena od mnogih načine, kako skriti svoj e-poštni naslov.
Poleg tega bi morali ponarediti vse podatke, ki jih predate tretjim osebam, da preprečite, da bi jih uspešno uporabili tatovi identitete. Deezerju ni treba vedeti vašega datuma rojstva in zelo malo storitev ga zakonito uporablja. Prav tako se vaše pravo ime in spol ne tičeta nikogar drugega kot vas. Samo ne pozabite voditi evidence o tem, katere podatke dajete kateri storitvi.
Medtem ko Deezer vztraja, da "ni bilo odkritih nobenih informacij o geslih ali podrobnostih plačila," priporoča spremembo gesla "kot previdnostni ukrep."
Deezer ni edina storitev pretakanja glasbe
Po poznem in omejenem razkritju Deezerja boste morda premislili o uporabi storitve. Ampak ne skrbite; obstaja veliko drugih platform za pretakanje glasbe, vsaka s svojimi prednostmi in slabostmi.
Če imate nekaj rezervne računalniške strojne opreme in vam ni všeč, da bi svoje podatke in denar predali drugi storitvi, lahko z Jellyfinom upravljate svojo. Dobro bo deloval celo na skromnem Raspberry Pi.
