Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Προσωπικά στοιχεία περισσότερων από 200 εκατομμυρίων χρηστών του Deezer κλάπηκαν από χάκερ και κυκλοφόρησαν πρόσφατα στο ανοιχτό διαδίκτυο.

Τι ακριβώς συνέβη όμως και κινδυνεύετε; Εάν ναι, πώς μπορείτε να προστατεύσετε τα δεδομένα σας μετά από αυτήν την παραβίαση ασφαλείας; Θα τα συζητήσουμε όλα αυτά παρακάτω.

Τι συνέβη στην παραβίαση δεδομένων Deezer;

Στις 6 Νοεμβρίου 2022, ο Sin, χρήστης ενός δημοφιλούς φόρουμ παραβίασης, δημοσίευσε ένα αρχείο CSV που περιέχει τα προσωπικά στοιχεία 228 εκατομμυρίων χρηστών της υπηρεσίας ροής μουσικής Deezer. Τα δεδομένα δεν ήταν ανώνυμα και περιελάμβαναν όνομα και επώνυμο, ημερομηνίες γέννησης, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φύλο, δεδομένα τοποθεσίας, ημερομηνία συμμετοχής, αναγνωριστικό χρήστη, διευθύνσεις IP περιόδου σύνδεσης και γλώσσα.

Σύμφωνα με τον Sin, η αρχική πηγή ήταν μια εταιρεία ανάλυσης δεδομένων που προσέλαβε η Deezer και η αρχική παραβίαση σημειώθηκε το 2019. Ενώ τα δεδομένα προσφέρθηκαν αρχικά προς πώληση, έκτοτε διατέθηκαν δωρεάν από άλλον χρήστη.

instagram viewer

Σε μια υποτιμημένη και αχρονολόγητη ανάρτηση ιστολογίου στο Σελίδα υποστήριξης της Deezer, η εταιρεία αναγνώρισε ότι "εκτέθηκε ένα στιγμιότυπο των μη ευαίσθητων πληροφοριών των χρηστών μας" αλλά διαβεβαίωσε τους χρήστες ότι «εργαζόμαστε ενεργά για να λάβουμε τα κατάλληλα μέτρα για να προστατεύσουμε την παραβίαση δεδομένα."

Ο τρόπος με τον οποίο η Deezer σκοπεύει να προστατεύσει τα δεδομένα πελατών που βρίσκονται στα χέρια των χάκερ για τρία χρόνια και είναι εύκολα διαθέσιμα για λήψη από οποιονδήποτε, δεν είναι σαφές.

Ενώ ο Deezer παραδέχτηκε, «Τα εκτεθειμένα δεδομένα περιλαμβάνουν βασικές πληροφορίες όπως το όνομα και το επίθετο, την ημερομηνία γέννηση και τη διεύθυνση email σας», η εταιρεία παρέλειψε οποιαδήποτε αναφορά σε πιο συγκεκριμένα στοιχεία ταυτοποίησης που είχε δει MUO.

Η παραβίαση του Deezer είναι μεγάλη. Εάν κάθε ένας από αυτούς τους λογαριασμούς ανήκει σε ένα άτομο, τότε αυτό είναι το 2,5% του παγκόσμιου πληθυσμού. Ποιος ήξερε ότι ο Deezer ήταν τόσο δημοφιλής;

Πώς μπορούν οι εγκληματίες να εκμεταλλευτούν τα δεδομένα που εκτίθενται στην παραβίαση του Deezer;

Κάθε πληροφορία που εκτίθεται στην παραβίαση δεδομένων της Deezer μπορεί να χρησιμοποιηθεί για να σας επιτεθεί, αν και η Deezer δηλώνει ότι αυτή τη στιγμή είναι "δεν γνωρίζει οποιαδήποτε πραγματική κακή χρήση των δεδομένων." Τώρα, τα δεδομένα είναι δημόσια διαθέσιμα για λήψη και οι εγκληματίες μπορούν να τα εκμεταλλευτούν σε πολλά τρόπους.

Αυτά περιλαμβάνουν κλοπή ταυτότητας και χρησιμοποιώντας το όνομα, την τοποθεσία και την ημερομηνία γέννησής σας για να συνάψετε δάνεια και να κάνετε πίστωση ή να κάνετε αγορές στο όνομά σας.

Η διεύθυνση email σας σας κάνει πιο ευάλωτους απάτες phishing, και καθώς είστε (ή ήσασταν) χρήστης του Deezer, οι επιτιθέμενοι μπορεί να παρουσιαστούν ως προσωπικό της Deezer ή υπηρεσίες πελατών για να σας κάνουν να κάνετε κλικ σε έναν κακόβουλο σύνδεσμο. Επιπλέον, οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν τη διεύθυνση email σας και να παρουσιάζονται ως εκπρόσωποι άλλων υπηρεσιών.

Πώς να προστατεύσετε τον εαυτό σας μετά την παραβίαση δεδομένων της Deezer

Μία από τις μεγαλύτερες απειλές είναι ότι οι εγκληματίες χρησιμοποιούν τα στοιχεία σας για να πάρουν πίστωση χρησιμοποιώντας την ταυτότητά σας. Θα πρέπει να παγώσετε την πίστωσή σας και να συνεργαστείτε με μια υπηρεσία παρακολούθησης πιστώσεων.

Εάν χρησιμοποιείτε τη διεύθυνση email που σχετίζεται με τον λογαριασμό σας Deezer για πρόσβαση σε άλλες υπηρεσίες, θα πρέπει να την αλλάξετε τώρα. Με αυτόν τον τρόπο, εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το Amazon, το PayPal ή την τράπεζά σας σε αυτήν τη διεύθυνση ηλεκτρονικού ταχυδρομείου, θα καταλάβετε ότι είναι δόλιο. Προχωρώντας προς τα εμπρός, χρησιμοποιήστε το ψευδώνυμο email για να δημιουργήσετε μια διαφορετική διεύθυνση για κάθε υπηρεσία που χρησιμοποιείτε, καθώς είναι μία από τις πολλές τρόπους για να κρατήσετε κρυφή τη διεύθυνση email σας.

Επιπλέον, θα πρέπει να παραποιήσετε τυχόν στοιχεία που παραδίδετε σε τρίτους για να αποτρέψετε την επιτυχή χρήση τους από κλέφτες ταυτότητας. Η Deezer δεν χρειάζεται να γνωρίζει την ημερομηνία γέννησής σας και πολύ λίγες υπηρεσίες έχουν νόμιμη χρήση της. Ομοίως, το πραγματικό σας όνομα και το φύλο σας δεν είναι δουλειά κανενός παρά μόνο δικά σας. Απλώς θυμηθείτε να κρατάτε αρχείο σχετικά με τα στοιχεία που δίνετε σε ποια υπηρεσία.

Ενώ η Deezer επιμένει ότι "δεν έχουν ανακαλυφθεί πληροφορίες σχετικά με κωδικούς πρόσβασης ή λεπτομέρειες πληρωμής", συνιστά την αλλαγή του κωδικού πρόσβασής σας "ως προληπτικό μέτρο".

Το Deezer δεν είναι η μόνη υπηρεσία ροής μουσικής

Μετά την καθυστερημένη και περιορισμένη αποκάλυψη του Deezer, μπορεί να έχετε δεύτερες σκέψεις σχετικά με τη χρήση της υπηρεσίας. Αλλά μην ανησυχείτε. υπάρχουν πολλές άλλες πλατφόρμες ροής μουσικής εκεί έξω, η καθεμία με τα δικά της πλεονεκτήματα και μειονεκτήματα.

Εάν έχετε κάποιο εφεδρικό υλικό υπολογιστή και δεν θέλετε να παραδώσετε τα στοιχεία και τα μετρητά σας σε άλλη υπηρεσία, μπορείτε να εκτελέσετε το δικό σας χρησιμοποιώντας το Jellyfin. Θα λειτουργήσει καλά ακόμη και σε ένα ταπεινό Raspberry Pi.