Personopplysninger om mer enn 200 millioner Deezer-brukere ble stjålet av hackere og har nylig blitt offentliggjort på det åpne internett.
Men hva skjedde egentlig, og er du i fare? Hvis ja, hvordan kan du beskytte dataene dine etter dette sikkerhetsbruddet? Vi vil diskutere alt det nedenfor.
Hva skjedde i Deezer-databruddet?
Den 6. november 2022 la Sin, en bruker av et populært bruddforum, ut en CSV-fil som inneholder personopplysningene til 228 millioner brukere av musikkstrømmetjenesten Deezer. Data ble ikke anonymisert og inkluderte for- og etternavn, fødselsdato, e-postadresser, kjønn, stedsdata, dato for medlemskap, bruker-ID, sesjons IP-adresser og språk.
I følge Sin var den opprinnelige kilden et dataanalyseselskap ansatt av Deezer, og det opprinnelige bruddet skjedde i 2019. Mens dataene opprinnelig ble tilbudt for salg, har de siden blitt gjort tilgjengelig gratis av en annen bruker.
I et undervurdert og udatert blogginnlegg på Deezers støtteside, erkjente selskapet at "et øyeblikksbilde av brukernes ikke-sensitive informasjon ble avslørt", men forsikret brukerne om at "vi jobber aktivt for å iverksette passende tiltak for å sikre bruddet data."
Hvordan Deezer har til hensikt å beskytte kundedata som har vært i hendene på hackere i tre år og er lett tilgjengelig for alle å laste ned, er uklart.
Mens Deezer innrømmet, "De eksponerte dataene inkluderer grunnleggende informasjon som for- og etternavn, dato for fødsel og e-postadressen din," utelot selskapet enhver omtale av mer spesifikke identifiserende data sett av MUO.
Deezer-bruddet er stort. Hvis hver av disse kontoene tilhører én person, er det 2,5 % av verdens befolkning. Hvem visste at Deezer var så populær?
Hvordan kan kriminelle utnytte data som er avslørt i Deezer-bruddet?
Hver del av informasjonen som avsløres i Deezers datainnbrudd kan brukes til å angripe deg, selv om Deezer oppgir at de for øyeblikket er "uvitende om faktisk misbruk av dataene." Nå er dataene offentlig tilgjengelig for nedlasting, og kriminelle kan utnytte dem i en rekke måter.
Disse inkluderer identitetstyveri og bruke ditt navn, sted og fødselsdato for å ta opp lån og kreditt eller foreta kjøp i ditt navn.
E-postadressen din gjør deg mer sårbar for phishing-svindel, og ettersom du er (eller var) en Deezer-bruker, kan angripere posere som Deezer-ansatte eller kundeservice for å få deg til å klikke på en tvilsom lenke. I tillegg kan angripere også bruke e-postadressen din og posere som representanter for andre tjenester.
Slik beskytter du deg selv etter Deezer-databruddet
En av de største truslene er at kriminelle bruker opplysningene dine til å ta ut kreditt ved å bruke identiteten din. Du bør fryse kreditten din og ta kontakt med en kredittovervåkingstjeneste.
Hvis du bruker e-postadressen knyttet til Deezer-kontoen din for å få tilgang til andre tjenester, bør du endre den nå. På den måten, hvis du mottar en e-post fra Amazon, PayPal eller banken din til denne e-postadressen, vet du at det er uredelig. Gå videre, bruk e-postaliasing for å opprette en annen adresse for hver tjeneste du bruker, siden det er en av mange måter å holde e-postadressen din skjult.
I tillegg bør du forfalske alle detaljer du overgir til tredjeparter for å forhindre at de blir brukt av identitetstyver. Deezer trenger ikke å vite fødselsdatoen din, og svært få tjenester har en legitim bruk for den. På samme måte er ditt virkelige navn og kjønn ingen andre enn din sak. Bare husk å føre en oversikt over hvilke detaljer du gir til hvilken tjeneste.
Mens Deezer insisterer på at "ingen informasjon angående passord eller betalingsdetaljer har blitt oppdaget," anbefaler den å endre passordet ditt "som en forholdsregel."
Deezer er ikke den eneste musikkstrømmetjenesten
Etter Deezers forsinkede og begrensede avsløring, kan du ha andre tanker om å bruke tjenesten. Men ikke bekymre deg; det er mange andre musikkstrømmeplattformer der ute, hver med sine egne fordeler og ulemper.
Hvis du har litt ekstra maskinvare liggende og ikke har lyst til å overlate detaljene og kontantene dine til enda en annen tjeneste, kan du kjøre din egen ved å bruke Jellyfin. Det vil til og med fungere bra på en ydmyk Raspberry Pi.
