Häkkerid varastasid enam kui 200 miljoni Deezeri kasutaja isikuandmed ja need avaldati hiljuti Internetis.
Aga mis täpselt juhtus ja kas teid on ohus? Kui jah, siis kuidas saate pärast seda turvarikkumist oma andmeid kaitsta? Me arutame seda kõike allpool.
Mis juhtus Deezeri andmete rikkumisega?
6. novembril 2022 postitas populaarse rikkumisfoorumi kasutaja Sin CSV-faili, mis sisaldab muusika voogedastusteenuse Deezer 228 miljoni kasutaja isikuandmeid. Andmeid ei muudetud anonüümseks ja need sisaldasid ees- ja perekonnanimesid, sünniaegu, e-posti aadresse, sugu, asukohaandmeid, liitumiskuupäeva, kasutaja ID-d, seansi IP-aadresse ja keelt.
Sini sõnul oli algallikaks Deezeri palgatud andmeanalüüsiettevõte ja algne rikkumine leidis aset 2019. aastal. Kuigi andmeid pakuti algselt müügiks, on teine kasutaja need hiljem tasuta kättesaadavaks teinud.
Alahinnatud ja dateerimata blogipostituses teemal Deezeri tugileht, tunnistas ettevõte, et "meie kasutajate mittetundlikust teabest avaldati hetktõmmis", kuid kinnitas kasutajatele, et "töötame aktiivselt selle nimel, et võtta asjakohaseid meetmeid rikkumiste kaitsmiseks andmed."
On ebaselge, kuidas kavatseb Deezer kaitsta klientide andmeid, mis on häkkerite käes olnud kolm aastat ja mis on kõigile hõlpsasti allalaadimiseks kättesaadavad.
Kuigi Deezer tunnistas: "Avaldatud andmed sisaldavad põhiteavet, nagu ees- ja perekonnanimi, kuupäev sünnist ja teie e-posti aadressist," jättis ettevõte märkimata konkreetsemad isikuandmed, mida nägi MUO.
Deezeri rikkumine on suur. Kui kõik need kontod kuuluvad ühele inimesele, on see 2,5% maailma rahvastikust. Kes teadis, et Deezer oli nii populaarne?
Kuidas saavad kurjategijad Deezeri rikkumises paljastatud andmeid ära kasutada?
Iga Deezeri andmerikkumise käigus paljastatud teavet saab kasutada teie ründamiseks, kuigi Deezer väidab, et praegu "pole teadlik andmete tegelikust väärkasutusest." Nüüd on andmed avalikult allalaadimiseks saadaval ja kurjategijad saavad neid mitmel viisil ära kasutada viise.
Need sisaldavad identiteedivargus ja oma nime, asukoha ja sünnikuupäeva kasutamine laenude ja krediidi võtmiseks või ostude sooritamiseks teie nimel.
Teie e-posti aadress muudab teid haavatavamaks andmepüügipettused, ja kuna olete (või olite) Deezeri kasutaja, võivad ründajad esineda Deezeri töötajate või klienditeenindajatena, et panna teid klõpsama veidrat linki. Lisaks võivad ründajad kasutada ka teie e-posti aadressi ja esineda teiste teenuste esindajatena.
Kuidas kaitsta end pärast Deezeri andmete rikkumist
Üks suurimaid ohte on see, et kurjategijad kasutavad teie andmeid teie identiteedi abil krediidi saamiseks. Peaksite oma krediidi külmutama ja kasutama krediidi jälgimise teenust.
Kui kasutate muudele teenustele juurdepääsuks oma Deezeri kontoga seotud e-posti aadressi, peaksite seda kohe muutma. Kui saate Amazonilt, PayPalilt või oma pangalt sellele e-posti aadressile meili, siis teate, et see on pettus. Edaspidi kasutage e-posti varjunime, et luua igale kasutatavale teenusele erinev aadress, kuna see on üks paljudest kuidas oma e-posti aadressi varjata.
Lisaks peaksite võltsima kõiki kolmandatele isikutele üle antud andmeid, et vältida nende edukat kasutamist identiteedivargad. Deezer ei pea teadma teie sünnikuupäeva ja väga vähestel teenustel on seda õigustatud kasutada. Samuti pole teie pärisnimi ja sugu kellegi asi peale teie. Pidage lihtsalt meeles, milliseid andmeid millisele teenusele annate.
Kuigi Deezer rõhutab, et "teavet paroolide või maksete üksikasjade kohta pole avastatud", soovitab ta "ettevaatusabinõuna" parooli muuta.
Deezer pole ainus muusika voogesituse teenus
Pärast Deezeri hilinenud ja piiratud ilmutust võib teil tekkida teenuse kasutamise kohta teistsuguseid mõtteid. Kuid ärge muretsege; Seal on palju muid muusika voogesituse platvorme, millest igaühel on oma eelised ja puudused.
Kui teil on vaba arvutiriistvara ja te ei soovi oma andmeid ja sularaha mõnele teisele teenusele üle anda, saate Jellyfini abil oma andmeid käitada. See töötab hästi isegi tagasihoidlikul Raspberry Pi-l.