Persönliche Daten von mehr als 200 Millionen Deezer-Benutzern wurden von Hackern gestohlen und kürzlich im offenen Internet veröffentlicht.
Aber was genau ist passiert, und sind Sie in Gefahr? Wenn ja, wie können Sie Ihre Daten nach dieser Sicherheitslücke schützen? Wir werden das alles weiter unten besprechen.
Was ist bei der Deezer-Datenverletzung passiert?
Am 6. November 2022 veröffentlichte Sin, ein Benutzer eines beliebten Breach-Forums, eine CSV-Datei mit den persönlichen Daten von 228 Millionen Benutzern des Musik-Streaming-Dienstes Deezer. Die Daten wurden nicht anonymisiert und umfassten Vor- und Nachnamen, Geburtsdaten, E-Mail-Adressen, Geschlecht, Standortdaten, Beitrittsdatum, Benutzer-ID, Sitzungs-IP-Adressen und Sprache.
Laut Sin war die ursprüngliche Quelle ein von Deezer beauftragtes Datenanalyseunternehmen, und der ursprüngliche Verstoß ereignete sich im Jahr 2019. Während die Daten ursprünglich zum Verkauf angeboten wurden, wurden sie inzwischen von einem anderen Nutzer kostenlos zur Verfügung gestellt.
In einem unauffälligen und undatierten Blogbeitrag auf Support-Seite von Deezer, räumte das Unternehmen ein, dass „ein Schnappschuss der nicht vertraulichen Informationen unserer Benutzer offengelegt wurde“, aber versicherte den Benutzern, dass "wir aktiv daran arbeiten, geeignete Maßnahmen zum Schutz der verletzten Daten zu ergreifen Daten."
Wie Deezer Kundendaten schützen will, die seit drei Jahren in den Händen von Hackern sind und für jedermann leicht herunterzuladen sind, ist unklar.
Während Deezer zugab: „Die offengelegten Daten umfassen grundlegende Informationen wie Vor- und Nachnamen, Datum des Geburtsdatum und Ihre E-Mail-Adresse", verzichtete das Unternehmen auf die Erwähnung spezifischerer identifizierender Daten, die von gesehen wurden MUO.
Der Deezer-Bruch ist groß. Wenn jedes dieser Konten einer Person gehört, dann sind das 2,5 % der Weltbevölkerung. Wer hätte gedacht, dass Deezer so beliebt ist?
Wie können Kriminelle Daten ausnutzen, die bei der Deezer-Verletzung offengelegt wurden?
Jede bei der Deezer-Datenpanne offengelegte Information kann dazu verwendet werden, Sie anzugreifen, obwohl Deezer angibt, dass dies derzeit der Fall ist "keine Kenntnis von einem tatsächlichen Missbrauch der Daten." Jetzt stehen die Daten öffentlich zum Download zur Verfügung, und Kriminelle können sie in einer Reihe von Fällen ausnutzen Wege.
Diese beinhalten Identitätsdiebstahl und Verwendung Ihres Namens, Wohnortes und Geburtsdatums, um Darlehen und Kredite aufzunehmen oder Einkäufe in Ihrem Namen zu tätigen.
Ihre E-Mail-Adresse macht Sie anfälliger für Phishing-Betrug, und da Sie ein Deezer-Benutzer sind (oder waren), können sich Angreifer als Deezer-Mitarbeiter oder Kundendienst ausgeben, um Sie dazu zu bringen, auf einen zwielichtigen Link zu klicken. Darüber hinaus können Angreifer auch Ihre E-Mail-Adresse verwenden und sich als Vertreter anderer Dienste ausgeben.
So schützen Sie sich nach dem Deezer Data Breach
Eine der größten Bedrohungen besteht darin, dass Kriminelle Ihre Daten verwenden, um unter Ihrer Identität Kredite aufzunehmen. Sie sollten Ihren Kredit einfrieren und sich an einen Kreditüberwachungsdienst wenden.
Wenn du die mit deinem Deezer-Konto verknüpfte E-Mail-Adresse verwendest, um auf andere Dienste zuzugreifen, solltest du sie jetzt ändern. Wenn Sie also eine E-Mail von Amazon, PayPal oder Ihrer Bank an diese E-Mail-Adresse erhalten, wissen Sie, dass es sich um einen Betrug handelt. Verwenden Sie in Zukunft E-Mail-Aliasing, um für jeden Dienst, den Sie verwenden, eine andere Adresse zu erstellen, da dies einer von vielen ist Möglichkeiten, Ihre E-Mail-Adresse zu verbergen.
Darüber hinaus sollten Sie alle Daten, die Sie an Dritte weitergeben, fälschen, um zu verhindern, dass sie von Identitätsdieben erfolgreich verwendet werden. Deezer muss Ihr Geburtsdatum nicht kennen, und nur sehr wenige Dienste haben eine legitime Verwendung dafür. Ebenso gehen Ihr richtiger Name und Ihr Geschlecht niemanden außer Ihnen etwas an. Denken Sie nur daran, aufzuzeichnen, welche Daten Sie welchem Dienst geben.
Während Deezer darauf besteht, dass „keine Informationen zu Passwörtern oder Zahlungsdetails entdeckt wurden“, empfiehlt es, Ihr Passwort „als Vorsichtsmaßnahme“ zu ändern.
Deezer ist nicht der einzige Musik-Streaming-Dienst
Nach der verspäteten und begrenzten Offenbarung von Deezer haben Sie möglicherweise Bedenken, den Dienst zu nutzen. Aber keine Sorge; Es gibt viele andere Musik-Streaming-Plattformen, jede mit ihren eigenen Vor- und Nachteilen.
Wenn Sie etwas Computerhardware übrig haben und keine Lust haben, Ihre Daten und Ihr Geld einem anderen Dienst zu übergeben, können Sie mit Jellyfin Ihren eigenen betreiben. Es funktioniert sogar gut auf einem bescheidenen Raspberry Pi.
