Osobne podatke više od 200 milijuna korisnika Deezera ukrali su hakeri i nedavno su objavljeni na otvorenom internetu.
Ali što se točno dogodilo i prijeti li vam opasnost? Ako je tako, kako možete zaštititi svoje podatke nakon ove povrede sigurnosti? O svemu tome ćemo raspravljati u nastavku.
Što se dogodilo u slučaju povrede podataka Deezera?
Dana 6. studenog 2022. Sin, korisnik popularnog foruma o kršenju prava, objavio je CSV datoteku koja sadrži osobne podatke 228 milijuna korisnika usluge streaminga glazbe Deezer. Podaci nisu bili anonimizirani i uključivali su imena i prezimena, datume rođenja, adrese e-pošte, spol, podatke o lokaciji, datum pridruživanja, ID korisnika, IP adrese sesije i jezik.
Prema Sinu, izvorni izvor bila je tvrtka za analizu podataka koju je angažirao Deezer, a izvorno kršenje dogodilo se 2019. Dok su podaci prvotno bili ponuđeni na prodaju, drugi korisnik ih je u međuvremenu učinio dostupnima besplatno.
U podcijenjenom i nedatiranom postu na blogu na Deezerova stranica za podršku, tvrtka je priznala da je "izložena snimka neosjetljivih informacija naših korisnika", ali uvjerio korisnike da "aktivno radimo na poduzimanju odgovarajućih radnji za zaštitu prekršenih podaci."
Nejasno je kako Deezer namjerava zaštititi korisničke podatke koji su već tri godine u rukama hakera i lako su dostupni svima za preuzimanje.
Iako je Deezer priznao, "Izloženi podaci uključuju osnovne podatke kao što su imena i prezimena, datum rođenje i vašu adresu e-pošte", tvrtka je izostavila spominjanje konkretnijih identifikacijskih podataka koje je vidjela MUO.
Povreda Deezera je velika. Ako svaki od tih računa pripada jednoj osobi, onda je to 2,5% svjetske populacije. Tko je znao da je Deezer toliko popularan?
Kako kriminalci mogu iskoristiti podatke izložene u upadu u Deezer?
Svaka informacija otkrivena u povredi podataka Deezera može se iskoristiti za vaš napad, iako Deezer navodi da su trenutno "nesvjestan bilo kakve stvarne zlouporabe podataka." Sada su podaci javno dostupni za preuzimanje, a kriminalci ih mogu iskoristiti na više načina načine.
To uključuje Krađa identiteta i korištenje vašeg imena, lokacije i datuma rođenja za uzimanje zajmova i kredita ili kupnju u vaše ime.
Vaša adresa e-pošte čini vas ranjivijima phishing prijevare, a kako ste (ili ste bili) korisnik Deezera, napadači se mogu predstavljati kao osoblje Deezera ili služba za korisnike kako bi vas natjerali da kliknete na sumnjivu poveznicu. Osim toga, napadači također mogu koristiti vašu adresu e-pošte i predstavljati se kao predstavnici drugih usluga.
Kako se zaštititi nakon povrede podataka Deezera
Jedna od najvećih prijetnji je da kriminalci koriste vaše podatke kako bi uzeli kredit pomoću vašeg identiteta. Trebali biste zamrznuti svoj kredit i uključiti se u uslugu za praćenje kredita.
Ako koristite adresu e-pošte povezanu s vašim Deezer računom za pristup drugim uslugama, trebali biste je sada promijeniti. Na taj način, ako primite e-poruku od Amazona, PayPala ili vaše banke na ovu adresu e-pošte, znat ćete da je prijevara. Ubuduće, upotrijebite aliasing e-pošte da biste stvorili drugu adresu za svaku uslugu koju koristite, jer je to jedna od mnogih načine za skrivanje vaše adrese e-pošte.
Osim toga, trebali biste krivotvoriti sve podatke koje predate trećim stranama kako biste spriječili da ih kradljivci identiteta uspješno iskoriste. Deezer ne mora znati vaš datum rođenja, a vrlo malo usluga ima legitimnu upotrebu za to. Isto tako, vaše pravo ime i spol nisu ničija stvar osim vas. Samo ne zaboravite voditi evidenciju o tome koje podatke dajete kojoj službi.
Iako Deezer inzistira na tome da "nisu otkrivene nikakve informacije o lozinkama ili detaljima plaćanja", preporučuje promjenu vaše lozinke "kao mjeru predostrožnosti".
Deezer nije jedina usluga za strujanje glazbe
Nakon Deezerovog zakašnjelog i ograničenog otkrića, možda ćete se predomisliti o korištenju usluge. Ali ne brinite; postoji mnogo drugih platformi za strujanje glazbe, svaka sa svojim prednostima i nedostacima.
Ako imate nešto rezervnog računalnog hardvera uokolo i ne želite predati svoje podatke i gotovinu još jednom servisu, možete pokrenuti vlastiti koristeći Jellyfin. Čak će dobro raditi i na skromnom Raspberry Piju.
