Osobní údaje více než 200 milionů uživatelů Deezeru byly ukradeny hackery a nedávno byly zveřejněny na otevřeném internetu.
Ale co se přesně stalo a hrozí vám nějaké nebezpečí? Pokud ano, jak můžete chránit svá data po tomto porušení zabezpečení? To vše probereme níže.
Co se stalo při porušení dat Deezer?
listopadu 2022, Sin, uživatel populárního fóra o porušení pravidel, zveřejnil soubor CSV obsahující osobní údaje 228 milionů uživatelů hudební streamovací služby Deezer. Data nebyla anonymizována a zahrnovala jména a příjmení, data narození, e-mailové adresy, pohlaví, údaje o poloze, datum připojení, ID uživatele, IP adresy relace a jazyk.
Podle Sina byla původním zdrojem společnost pro analýzu dat najatá společností Deezer a k původnímu porušení došlo v roce 2019. Zatímco původně byla data nabízena k prodeji, od té doby je zpřístupnil zdarma jiný uživatel.
V podhodnoceném a nedatovaném blogovém příspěvku na Stránka podpory Deezer, společnost uznala, že „byly odhaleny snímky necitlivých informací našich uživatelů“, ale ujistili uživatele, že „aktivně pracujeme na tom, abychom přijali vhodná opatření k ochraně narušeného obsahu data."
Jak Deezer hodlá chránit zákaznická data, která byla tři roky v rukou hackerů a jsou snadno dostupná pro každého ke stažení, není jasné.
Zatímco Deezer připustil: „Exponovaná data zahrnují základní informace, jako je jméno a příjmení, datum narození a vaši e-mailovou adresu,“ společnost vynechala jakoukoli zmínku o konkrétnějších identifikačních údajích, které viděl MUO.
Prolomení Deezeru je velké. Pokud každý z těchto účtů patří jedné osobě, pak to je 2,5 % světové populace. Kdo věděl, že Deezer je tak populární?
Jak mohou zločinci zneužít data odhalená při porušení Deezer?
Každá informace odhalená při porušení ochrany dat Deezer může být použita k útoku na vás, ačkoli Deezer uvádí, že v současné době jsou "nevědomý o skutečném zneužití dat." Nyní jsou data veřejně dostupná ke stažení a zločinci je mohou zneužít v řadě případů způsoby.
Tyto zahrnují krádež identity a používat své jméno, místo a datum narození k čerpání půjček a úvěrů nebo k nákupům vaším jménem.
Vaše e-mailová adresa vás činí zranitelnějšími phishingové podvodya jelikož jste (nebo jste byli) uživatelem Deezeru, útočníci se mohou vydávat za zaměstnance Deezer nebo zákaznické služby, aby vás přiměli kliknout na pochybný odkaz. Kromě toho mohou útočníci také používat vaši e-mailovou adresu a vydávat se za zástupce jiných služeb.
Jak se chránit po narušení dat Deezer
Jednou z největších hrozeb je, že zločinci používají vaše údaje k získání kreditu pomocí vaší identity. Měli byste zmrazit svůj kredit a využít službu sledování kreditu.
Pokud pro přístup k jiným službám používáte e-mailovou adresu spojenou s vaším účtem Deezer, měli byste ji nyní změnit. Pokud tedy na tuto e-mailovou adresu obdržíte e-mail od Amazonu, PayPalu nebo vaší banky, budete vědět, že jde o podvod. V budoucnu použijte e-mailový aliasing k vytvoření jiné adresy pro každou službu, kterou používáte, protože je to jedna z mnoha způsoby, jak udržet svou e-mailovou adresu skrytou.
Kromě toho byste měli zfalšovat jakékoli údaje, které předáte třetím stranám, abyste zabránili jejich úspěšnému použití zloději identity. Deezer nepotřebuje znát vaše datum narození a jen velmi málo služeb pro něj má legitimní využití. Stejně tak vaše skutečné jméno a pohlaví nejsou nikoho jiného než vaše. Nezapomeňte si vést záznamy o tom, jaké podrobnosti poskytujete které službě.
Zatímco Deezer trvá na tom, že „nebyly objeveny žádné informace týkající se hesel nebo platebních údajů“, doporučuje změnit heslo „jako preventivní opatření“.
Deezer není jediná služba pro streamování hudby
Po opožděném a omezeném odhalení Deezeru můžete mít o používání služby druhé myšlenky. Ale nebojte se; existuje spousta dalších platforem pro streamování hudby, z nichž každá má své výhody a nevýhody.
Pokud se vám povaluje nějaký náhradní počítačový hardware a nechcete předávat své údaje a hotovost další službě, můžete provozovat vlastní pomocí Jellyfin. Dokonce bude dobře fungovat i na skromném Raspberry Pi.
