Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

Dane osobowe ponad 200 milionów użytkowników serwisu Deezer zostały skradzione przez hakerów i niedawno zostały udostępnione w otwartym internecie.

Ale co dokładnie się stało i czy grozi ci jakieś niebezpieczeństwo? Jeśli tak, jak możesz chronić swoje dane po tym naruszeniu bezpieczeństwa? Omówimy to wszystko poniżej.

Co się stało podczas naruszenia danych Deezer?

6 listopada 2022 r. Sin, użytkownik popularnego forum o naruszeniach, opublikował plik CSV zawierający dane osobowe 228 milionów użytkowników usługi strumieniowego przesyłania muzyki Deezer. Dane nie były anonimizowane i obejmowały imiona i nazwiska, daty urodzenia, adresy e-mail, płeć, dane o lokalizacji, datę dołączenia, identyfikator użytkownika, adresy IP sesji i język.

Według Sin, pierwotnym źródłem była firma zajmująca się analizą danych wynajęta przez Deezer, a pierwotne naruszenie miało miejsce w 2019 roku. Chociaż dane były pierwotnie oferowane do sprzedaży, od tego czasu zostały udostępnione bezpłatnie przez innego użytkownika.

instagram viewer

W zaniżonym i niedatowanym poście na blogu na Strona pomocy Deezer, firma przyznała, że ​​„ujawniono migawkę niewrażliwych informacji naszych użytkowników”, ale zapewnił użytkowników, że „aktywnie pracujemy nad podjęciem odpowiednich działań w celu zabezpieczenia naruszonych dane."

Nie jest jasne, w jaki sposób Deezer zamierza chronić dane klientów, które były w rękach hakerów od trzech lat i są łatwo dostępne do pobrania.

Podczas gdy Deezer przyznał: „Ujawnione dane obejmują podstawowe informacje, takie jak imię i nazwisko, datę urodzenia i twojego adresu e-mail”, firma pominęła jakąkolwiek wzmiankę o bardziej szczegółowych danych identyfikacyjnych widzianych przez MUO.

Naruszenie Deezer jest duże. Jeśli każde z tych kont należy do jednej osoby, oznacza to 2,5% światowej populacji. Kto wiedział, że Deezer jest tak popularny?

W jaki sposób przestępcy mogą wykorzystywać dane ujawnione podczas naruszenia Deezer?

Każda informacja ujawniona w wyniku naruszenia danych Deezer może zostać wykorzystana do zaatakowania Cię, chociaż Deezer twierdzi, że obecnie „nieświadomy żadnego faktycznego niewłaściwego wykorzystania danych”. Teraz dane są publicznie dostępne do pobrania, a przestępcy mogą je wykorzystywać na wiele sposobów sposoby.

Obejmują one kradzież tożsamości oraz wykorzystywanie Twojego imienia i nazwiska, lokalizacji i daty urodzenia w celu zaciągania pożyczek i kredytów lub dokonywania zakupów w Twoim imieniu.

Twój adres e-mail sprawia, że ​​jesteś bardziej podatny na ataki oszustwa typu phishing, a ponieważ jesteś (lub byłeś) użytkownikiem usługi Deezer, osoby atakujące mogą udawać pracowników usługi Deezer lub dział obsługi klienta, aby nakłonić Cię do kliknięcia podejrzanego łącza. Ponadto osoby atakujące mogą również wykorzystać Twój adres e-mail i podszywać się pod przedstawicieli innych usług.

Jak chronić się po naruszeniu danych Deezer

Jednym z największych zagrożeń jest to, że przestępcy wykorzystują Twoje dane do zaciągania kredytów przy użyciu Twojej tożsamości. Powinieneś zamrozić swój kredyt i skorzystać z usługi monitorowania kredytu.

Jeśli używasz adresu e-mail powiązanego z kontem Deezer w celu uzyskiwania dostępu do innych usług, zmień go teraz. W ten sposób, jeśli otrzymasz wiadomość e-mail od Amazon, PayPal lub swojego banku na ten adres e-mail, będziesz wiedział, że jest to oszustwo. Idąc dalej, użyj aliasów e-mail, aby utworzyć inny adres dla każdej usługi, z której korzystasz, ponieważ jest to jedna z wielu sposoby ukrywania adresu e-mail.

Ponadto powinieneś sfałszować wszelkie dane, które przekazujesz stronom trzecim, aby uniemożliwić ich skuteczne wykorzystanie przez złodziei tożsamości. Deezer nie musi znać Twojej daty urodzenia, a bardzo niewiele usług ma do tego uzasadnione zastosowanie. Podobnie, twoje prawdziwe imię i płeć nie są sprawą nikogo poza tobą. Pamiętaj tylko, aby zapisać, jakie dane przekazujesz której usłudze.

Chociaż Deezer twierdzi, że „nie znaleziono żadnych informacji dotyczących haseł ani szczegółów płatności”, zaleca zmianę hasła „jako środek ostrożności”.

Deezer nie jest jedyną usługą strumieniowego przesyłania muzyki

Po spóźnionym i ograniczonym objawieniu Deezera możesz mieć wątpliwości co do korzystania z usługi. Ale nie martw się; istnieje wiele innych platform do strumieniowego przesyłania muzyki, z których każda ma swoje zalety i wady.

Jeśli masz zapasowy sprzęt komputerowy i nie masz ochoty przekazywać swoich danych i gotówki innej usłudze, możesz uruchomić własny za pomocą Jellyfin. Będzie działać dobrze nawet na skromnym Raspberry Pi.