Osobné údaje viac ako 200 miliónov používateľov Deezeru ukradli hackeri a nedávno boli zverejnené na otvorenom internete.
Čo sa však presne stalo a hrozí vám nejaké nebezpečenstvo? Ak áno, ako môžete chrániť svoje údaje po tomto porušení bezpečnosti? O tom všetkom budeme diskutovať nižšie.
Čo sa stalo pri porušení údajov Deezer?
Dňa 6. novembra 2022 Sin, používateľ populárneho fóra o porušení, zverejnil súbor CSV obsahujúci osobné údaje 228 miliónov používateľov služby streamovania hudby Deezer. Údaje neboli anonymizované a zahŕňali mená a priezviská, dátumy narodenia, e-mailové adresy, pohlavie, údaje o polohe, dátum pripojenia, ID používateľa, adresy IP relácie a jazyk.
Podľa Sina bola pôvodným zdrojom spoločnosť na analýzu údajov najatá spoločnosťou Deezer a k pôvodnému narušeniu došlo v roku 2019. Zatiaľ čo údaje boli pôvodne ponúkané na predaj, odvtedy ich bezplatne sprístupnil iný používateľ.
V podhodnotenom a nedatovanom blogovom príspevku na Stránka podpory služby Deezer, spoločnosť priznala, že „bola odhalená snímka necitlivých informácií našich používateľov“, ale ubezpečili používateľov, že „aktívne pracujeme na tom, aby sme prijali vhodné opatrenia na ochranu narušeného obsahu údaje."
Nie je jasné, ako chce Deezer chrániť údaje o zákazníkoch, ktoré sú už tri roky v rukách hackerov a sú ľahko dostupné pre každého.
Zatiaľ čo spoločnosť Deezer priznala: „Odhalené údaje zahŕňajú základné informácie, ako sú mená a priezviská, dátum narodenia a vašej e-mailovej adresy,“ spoločnosť vynechala akúkoľvek zmienku o konkrétnejších identifikačných údajoch, ktoré videl MUO.
Prielom Deezer je veľký. Ak každý z týchto účtov patrí jednej osobe, potom je to 2,5 % svetovej populácie. Kto vedel, že Deezer je taký populárny?
Ako môžu zločinci využívať údaje odhalené pri porušení Deezer?
Každá informácia odhalená pri porušení ochrany údajov služby Deezer môže byť použitá na útok na vás, hoci spoločnosť Deezer uvádza, že v súčasnosti sú "nevedomý si akéhokoľvek skutočného zneužitia údajov." Teraz sú údaje verejne dostupné na stiahnutie a zločinci ich môžu zneužiť v mnohých oblastiach spôsoby.
Tie obsahujú krádež identity a používať svoje meno, miesto a dátum narodenia na čerpanie pôžičiek a úverov alebo nakupovanie vo vašom mene.
Vaša e-mailová adresa vás robí zraniteľnejšími voči phishingové podvodya keďže ste (alebo ste boli) používateľom služby Deezer, útočníci sa môžu vydávať za zamestnancov služby Deezer alebo za služby zákazníkom, aby vás prinútili kliknúť na riskantný odkaz. Okrem toho môžu útočníci použiť aj vašu e-mailovú adresu a vydávať sa za zástupcov iných služieb.
Ako sa chrániť po porušení údajov Deezer
Jednou z najväčších hrozieb je, že zločinci používajú vaše údaje na získanie kreditu pomocou vašej identity. Mali by ste zmraziť svoj kredit a zapojiť sa do služby monitorovania kreditu.
Ak používate e-mailovú adresu priradenú k vášmu účtu Deezer na prístup k iným službám, mali by ste ju teraz zmeniť. Ak na túto e-mailovú adresu dostanete e-mail z Amazonu, PayPalu alebo vašej banky, budete vedieť, že ide o podvod. V budúcnosti použite e-mailový aliasing na vytvorenie inej adresy pre každú službu, ktorú používate, pretože je to jedna z mnohých spôsoby, ako udržať svoju e-mailovú adresu skrytú.
Okrem toho by ste mali sfalšovať všetky podrobnosti, ktoré odovzdáte tretím stranám, aby ste zabránili ich úspešnému použitiu zlodejmi identity. Deezer nepotrebuje poznať váš dátum narodenia a len veľmi málo služieb má preň legitímne využitie. Podobne, vaše skutočné meno a pohlavie nie je nikoho iného, iba vás. Nezabudnite si zaznamenať, ktoré podrobnosti poskytujete ktorej službe.
Hoci Deezer trvá na tom, že „neboli objavené žiadne informácie týkajúce sa hesiel alebo platobných údajov“, odporúča zmeniť heslo „ako preventívne opatrenie“.
Deezer nie je jediná služba streamovania hudby
Po oneskorenom a obmedzenom odhalení Deezeru môžete mať druhé myšlienky o používaní služby. Ale nebojte sa; existuje veľa iných platforiem na streamovanie hudby, z ktorých každá má svoje výhody a nevýhody.
Ak sa vám povaľuje nejaký náhradný počítačový hardvér a nechcete odovzdávať svoje údaje a hotovosť ďalšej službe, môžete si spustiť vlastnú pomocou Jellyfin. Dokonca bude dobre fungovať aj na skromnom Raspberry Pi.
