Hakeri nozaga personas datus par vairāk nekā 200 miljoniem Deezer lietotāju, un tie nesen tika publiskoti atklātajā internetā.
Bet kas tieši notika, un vai jums draud briesmas? Ja jā, kā jūs varat aizsargāt savus datus pēc šī drošības pārkāpuma? Mēs to visu apspriedīsim tālāk.
Kas notika Deezer datu pārkāpumā?
2022. gada 6. novembrī Sins, populāra pārkāpumu foruma lietotājs, ievietoja CSV failu, kurā bija ietverta 228 miljonu mūzikas straumēšanas pakalpojuma Deezer lietotāju personas informācija. Dati netika anonimizēti un ietvēra vārdu un uzvārdu, dzimšanas datumus, e-pasta adreses, dzimumu, atrašanās vietas datus, pievienošanās datumu, lietotāja ID, sesijas IP adreses un valodu.
Pēc Sin teiktā, sākotnējais avots bija datu analīzes uzņēmums, ko nolīga Deezer, un sākotnējais pārkāpums notika 2019. gadā. Lai gan sākotnēji dati tika piedāvāti pārdošanai, pēc tam cits lietotājs tos ir padarījis bez maksas pieejamus.
Nepietiekami novērtētā un nedatētā emuāra ierakstā par Deezer atbalsta lapa, uzņēmums atzina, ka "tika atklāts mūsu lietotāju nesensitīvās informācijas momentuzņēmums", taču pārliecināja lietotājus, ka "mēs aktīvi strādājam, lai veiktu atbilstošus pasākumus, lai aizsargātu pārkāpumus dati."
Nav skaidrs, kā Deezer plāno aizsargāt klientu datus, kas trīs gadus ir bijuši hakeru rokās un ir viegli pieejami lejupielādei.
Lai gan Deezer atzina: "Atklātie dati ietver pamatinformāciju, piemēram, vārdu un uzvārdu, datumu dzimšanas datumu un jūsu e-pasta adresi," uzņēmums izlaida nekādus precīzākus identifikācijas datus, ko redzēja MUO.
Deezer pārkāpums ir liels. Ja katrs no šiem kontiem pieder vienai personai, tad tie ir 2,5% no pasaules iedzīvotājiem. Kurš zināja, ka Deezer ir tik populārs?
Kā noziedznieki var izmantot Deezer pārkāpumā atklātos datus?
Katru Deezer datu pārkāpumā atklāto informāciju var izmantot, lai uzbruktu jums, lai gan Deezer norāda, ka tā pašlaik ir "nav zināms par faktisku datu ļaunprātīgu izmantošanu." Tagad dati ir publiski pieejami lejupielādei, un noziedznieki tos var izmantot vairākos veidos veidus.
Tie ietver identitātes zādzība un izmantojot savu vārdu, atrašanās vietu un dzimšanas datumu, lai ņemtu aizdevumus un kredītu vai veiktu pirkumus uz sava vārda.
Jūsu e-pasta adrese padara jūs neaizsargātāku pret pikšķerēšanas krāpniecība, un, tā kā jūs esat (vai bijāt) Deezer lietotājs, uzbrucēji var uzdoties kā Deezer darbinieki vai klientu apkalpošanas dienesti, lai liktu jums noklikšķināt uz viltīgas saites. Turklāt uzbrucēji var arī izmantot jūsu e-pasta adresi un uzdoties kā citu pakalpojumu pārstāvji.
Kā pasargāt sevi pēc Deezer datu pārkāpuma
Viens no lielākajiem draudiem ir tas, ka noziedznieki izmanto jūsu datus, lai ņemtu kredītu, izmantojot jūsu identitāti. Jums vajadzētu iesaldēt savu kredītu un izmantot kredītu uzraudzības pakalpojumu.
Ja izmantojat ar savu Deezer kontu saistīto e-pasta adresi, lai piekļūtu citiem pakalpojumiem, nomainiet to tūlīt. Tādā veidā, ja saņemsiet e-pasta ziņojumu no Amazon, PayPal vai savas bankas uz šo e-pasta adresi, jūs zināt, ka tas ir krāpniecisks. Turpmāk izmantojiet e-pasta aizstājvārdu, lai katram izmantotajam pakalpojumam izveidotu citu adresi, jo tas ir viens no daudzajiem veidi, kā slēpt savu e-pasta adresi.
Turklāt jums ir jāfalso visa informācija, ko nododat trešajām pusēm, lai novērstu to, ka identitātes zagļi to veiksmīgi izmanto. Deezer nav jāzina jūsu dzimšanas datums, un ļoti maz pakalpojumu to var likumīgi izmantot. Tāpat jūsu īstais vārds un dzimums nav neviena cita lieta, izņemot jūs. Vienkārši neaizmirstiet reģistrēt informāciju par to, kuru pakalpojumu sniedzat.
Lai gan Deezer uzstāj, ka "nav atklāta nekāda informācija par parolēm vai maksājumu informāciju", tā iesaka nomainīt paroli "piesardzības nolūkos".
Deezer nav vienīgais mūzikas straumēšanas pakalpojums
Pēc Deezer novēlotās un ierobežotās atklāsmes jums var rasties otras domas par pakalpojuma izmantošanu. Bet neuztraucieties; ir daudz citu mūzikas straumēšanas platformu, katrai no tām ir savas priekšrocības un trūkumi.
Ja jums ir kāda rezerves datora aparatūra un jūs nevēlaties nodot savus datus un skaidru naudu citam pakalpojumam, varat palaist savu, izmantojot Jellyfin. Tas pat labi darbosies ar pazemīgu Raspberry Pi.