Хакери су украли личне податке више од 200 милиона корисника Деезер-а и недавно су објављени на отвореном интернету.
Али шта се тачно догодило и да ли сте у некој опасности? Ако јесте, како можете да заштитите своје податке након овог кршења безбедности? О свему томе ћемо разговарати у наставку.
Шта се догодило у случају повреде података Деезер-а?
Дана 6. новембра 2022, Син, корисник популарног форума за кршење, поставио је ЦСВ датотеку која садржи личне податке 228 милиона корисника сервиса за стримовање музике Деезер. Подаци нису били анонимни и укључивали су имена и презимена, датуме рођења, адресе е-поште, пол, податке о локацији, датум придруживања, ИД корисника, ИП адресе сесије и језик.
Према Сину, оригинални извор је била компанија за анализу података коју је ангажовао Деезер, а првобитна повреда се догодила 2019. Иако су подаци првобитно били понуђени на продају, од тада их је други корисник учинио бесплатно доступним.
У потцењеном и недатираном посту на блогу на Деезер-ова страница за подршку, компанија је признала да је „откривен снимак неосетљивих информација наших корисника“, али уверио кориснике да „активно радимо на томе да предузмемо одговарајуће мере како бисмо заштитили кршење подаци."
Како Деезер намерава да заштити податке о корисницима који су у рукама хакера већ три године и који су лако доступни за преузимање, није јасно.
Док је Деезер признао, „Изложени подаци укључују основне информације као што су имена и презимена, датум рођења и вашу адресу е-поште“, компанија је изоставила било какво помињање конкретнијих идентификационих података које је видео МУО.
Пробој Деезер-а је велики. Ако сваки од тих налога припада једној особи, онда је то 2,5% светске популације. Ко је знао да је Деезер толико популаран?
Како криминалци могу да искористе податке откривене у Деезер Бреацх-у?
Свака информација откривена у упаду података Деезер-а може се користити за напад на вас, иако Деезер наводи да су тренутно „несвестан било какве стварне злоупотребе података“. Сада су подаци јавно доступни за преузимање, а криминалци их могу искористити на неколико начина начине.
Ови укључују Крађа идентитета и коришћење вашег имена, локације и датума рођења за подизање зајмова и кредита или куповину на ваше име.
Ваша адреса е-поште вас чини рањивијим на пхисхинг преваре, а пошто сте (или сте били) корисник Деезер-а, нападачи се могу представљати као особље Деезер-а или корисничка служба како би вас натерали да кликнете на сумњиву везу. Поред тога, нападачи могу користити и вашу адресу е-поште и представљати се као представници других услуга.
Како се заштитити након повреде података Деезер-а
Једна од највећих претњи је да криминалци користе ваше податке да би узели кредит користећи ваш идентитет. Требало би да замрзнете свој кредит и да се ангажујете са услугом за праћење кредита.
Ако користите адресу е-поште повезану са вашим Деезер налогом за приступ другим услугама, требало би да је промените сада. На тај начин, ако примите е-пошту од Амазона, ПаиПал-а или ваше банке на ову адресу е-поште, знаћете да је лажна. Убудуће, користите псеудоним е-поште да бисте креирали другу адресу за сваку услугу коју користите, јер је то једна од многих начине да сачувате своју адресу е-поште скривеном.
Поред тога, требало би да фалсификујете све детаље које предате трећим лицима како бисте спречили да их успешно користе крадљивци идентитета. Деезер не мора да зна ваш датум рођења, а врло мали број услуга га има легитимну употребу. Исто тако, ваше право име и пол се не тичу никога осим вас. Само запамтите да водите евиденцију о томе које детаље дајете којој служби.
Иако Деезер инсистира на томе да „нису откривене никакве информације у вези са лозинкама или детаљима плаћања“, препоручује промену лозинке „као меру предострожности“.
Деезер није једини сервис за стримовање музике
Након Деезеровог закаснелог и ограниченог открића, можда ћете се предомислити о коришћењу услуге. Али не брините; постоји много других платформи за стримовање музике, свака са својим предностима и недостацима.
Ако имате резервни рачунарски хардвер који лежи унаоколо и не желите да предате своје податке и готовину још једној услузи, можете покренути сопствени користећи Јеллифин. Чак ће добро функционисати и на скромном Распберри Пи.
