Įsilaužėliai pavogė daugiau nei 200 milijonų „Deezer“ vartotojų asmeninę informaciją, kuri neseniai buvo paskelbta atvirame internete.
Bet kas tiksliai atsitiko ir ar jums gresia koks nors pavojus? Jei taip, kaip galite apsaugoti savo duomenis po šio saugumo pažeidimo? Mes visa tai aptarsime žemiau.
Kas atsitiko per „Deezer“ duomenų pažeidimą?
2022 m. lapkričio 6 d. Sinas, populiaraus pažeidimo forumo vartotojas, paskelbė CSV failą, kuriame yra 228 mln. muzikos srautinio perdavimo paslaugos „Deezer“ naudotojų asmeninė informacija. Duomenys nebuvo anonimizuoti ir įtraukti vardai ir pavardės, gimimo datos, el. pašto adresai, lytis, vietos duomenys, prisijungimo data, vartotojo ID, sesijos IP adresai ir kalba.
Pasak Sin, pirminis šaltinis buvo „Deezer“ pasamdyta duomenų analizės įmonė, o pirminis pažeidimas įvyko 2019 m. Nors iš pradžių duomenys buvo pasiūlyti parduoti, vėliau juos nemokamai suteikė kitas vartotojas.
Nepakankamame ir nedatuotame tinklaraščio įraše „Deezer“ palaikymo puslapis, bendrovė pripažino, kad „buvo atskleista mūsų vartotojų neskelbtinos informacijos momentinė nuotrauka“, bet patikino vartotojus, kad „mes aktyviai dirbame, kad imtume atitinkamų veiksmų, kad apsaugotume pažeidimą duomenis“.
Neaišku, kaip „Deezer“ ketina apsaugoti klientų duomenis, kurie jau trejus metus buvo įsilaužėlių rankose ir kuriuos visi gali lengvai atsisiųsti.
Nors Deezer pripažino: „Atskleidžiami duomenys apima pagrindinę informaciją, tokią kaip vardas ir pavardė, data gimimo ir jūsų el. pašto adreso“, – bendrovė nepaminėjo konkretesnių identifikavimo duomenų, kuriuos matė MUO.
Deezer pažeidimas yra didelis. Jei kiekviena iš tų sąskaitų priklauso vienam asmeniui, tai yra 2,5% pasaulio gyventojų. Kas žinojo, kad Deezeras toks populiarus?
Kaip nusikaltėliai gali išnaudoti „Deezer“ pažeidimo metu atskleistus duomenis?
Kiekviena „Deezer“ duomenų pažeidimo metu atskleista informacija gali būti naudojama jus užpulti, nors „Deezer“ teigia, kad šiuo metu jie yra „nežino apie bet kokį faktinį netinkamą duomenų naudojimą“. Dabar duomenis galima viešai atsisiųsti, o nusikaltėliai gali jais pasinaudoti įvairiais būdais būdai.
Jie apima tapatybės vagystės ir naudoti savo vardą, vietą ir gimimo datą paskoloms ir kreditams imti arba pirkti savo vardu.
Jūsų el. pašto adresas daro jus labiau pažeidžiamus sukčiavimo sukčiai, o kadangi esate (arba buvote) „Deezer“ naudotojas, užpuolikai gali pasirodyti „Deezer“ darbuotojais arba klientų aptarnavimo tarnybomis, kad priverstų jus spustelėti gudrią nuorodą. Be to, užpuolikai taip pat gali naudoti jūsų el. pašto adresą ir apsimesti kitų paslaugų atstovais.
Kaip apsisaugoti po „Deezer“ duomenų pažeidimo
Viena didžiausių grėsmių yra ta, kad nusikaltėliai naudoja jūsų duomenis norėdami paimti kreditą naudodami jūsų tapatybę. Turėtumėte įšaldyti savo kreditą ir pasinaudoti kredito stebėjimo paslauga.
Jei naudojate el. pašto adresą, susietą su „Deezer“ paskyra, kad pasiektumėte kitas paslaugas, turėtumėte jį pakeisti dabar. Tokiu būdu, jei gausite el. laišką iš „Amazon“, „PayPal“ ar savo banko šiuo el. pašto adresu, žinosite, kad tai apgaulinga. Toliau naudokite el. pašto slapyvardį, kad kiekvienai naudojamai paslaugai sukurtumėte skirtingą adresą, nes tai yra viena iš daugelio būdų, kaip paslėpti savo el. pašto adresą.
Be to, turėtumėte suklastoti bet kokią informaciją, kurią perduodate trečiosioms šalims, kad jos sėkmingai nepasinaudotų tapatybės vagys. „Deezer“ nereikia žinoti jūsų gimimo datos ir tik nedaugelis paslaugų gali ją teisėtai naudoti. Taip pat jūsų tikrasis vardas ir lytis yra ne kitų reikalas, išskyrus jūsų. Tiesiog nepamirškite užsiregistruoti, kokią informaciją pateikiate kuriai paslaugai.
Nors „Deezer“ tvirtina, kad „nebuvo aptikta jokios informacijos apie slaptažodžius ar mokėjimo informaciją“, ji rekomenduoja pakeisti slaptažodį „kaip atsargumo priemonė“.
„Deezer“ nėra vienintelė muzikos srautinio perdavimo paslauga
Po pavėluoto ir riboto „Deezer“ apreiškimo jums gali kilti kitų minčių apie naudojimąsi paslauga. Bet nesijaudink; Yra daugybė kitų muzikos srautinio perdavimo platformų, kurių kiekviena turi savo privalumų ir trūkumų.
Jei turite atsarginės kompiuterio aparatinės įrangos ir nenorite perduoti savo duomenų ir pinigų kitai tarnybai, galite paleisti savo naudodami Jellyfin. Jis netgi puikiai veiks su kukliu Raspberry Pi.