קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

פרטים אישיים של יותר מ-200 מיליון משתמשי Deezer נגנבו על ידי האקרים ופורסמו לאחרונה באינטרנט הפתוח.

אבל מה בדיוק קרה, והאם אתה בסכנה כלשהי? אם כן, כיצד תוכל להגן על הנתונים שלך לאחר פרצת אבטחה זו? על כל זה נדון בהמשך.

מה קרה בפרצת הנתונים של Deezer?

ב-6 בנובמבר 2022, Sin, משתמש בפורום הפרצה פופולרי, פרסם קובץ CSV המכיל את הפרטים האישיים של 228 מיליון משתמשים בשירות הזרמת המוזיקה Deezer. הנתונים לא היו אנונימיים וכללו שמות פרטיים ושמות משפחה, תאריכי לידה, כתובות דוא"ל, מין, נתוני מיקום, תאריך הצטרפות, מזהה משתמש, כתובות IP של הפעלה ושפה.

לפי Sin, המקור המקורי היה חברת ניתוח נתונים שנשכרה על ידי Deezer, וההפרה המקורית התרחשה ב-2019. בעוד שהנתונים הוצעו למכירה במקור, הם זמינים מאז בחינם על ידי משתמש אחר.

בפוסט מאופק וחסר תאריך בבלוג על עמוד התמיכה של Deezer, החברה הכירה כי "נחשפה תמונת מצב של המידע הלא רגיש של המשתמשים שלנו" אבל הרגיע את המשתמשים כי "אנו פועלים באופן אקטיבי לנקוט בפעולות מתאימות כדי להגן על הפרה נתונים."

instagram viewer

לא ברור איך Deezer מתכוונת לשמור על נתוני לקוחות שנמצאים בידי האקרים כבר שלוש שנים וזמינים להורדה בקלות.

בעוד Deezer הודה, "הנתונים שנחשפו כוללים מידע בסיסי כמו שמות פרטיים ושמות משפחה, תאריך לידה, וכתובת הדוא"ל שלך", החברה השמיטה כל אזכור לנתונים מזהים ספציפיים יותר שנראו על ידי MUO.

הפריצה ב-Deezer גדולה. אם כל אחד מהחשבונות האלה שייך לאדם אחד, אז זה 2.5% מאוכלוסיית העולם. מי ידע ש-Deezer כל כך פופולרי?

כיצד יכולים פושעים לנצל נתונים שנחשפו בהפרת Deezer?

כל פיסת מידע שנחשפת בפרצת הנתונים של Deezer יכולה לשמש כדי לתקוף אותך, למרות ש-Deezer מצהירה שהם כרגע "לא מודע לכל שימוש לרעה בפועל בנתונים." כעת, הנתונים זמינים לציבור להורדה, ופושעים יכולים לנצל אותם במספר דרכים.

אלו כוללים גניבת זהות ושימוש בשמך, במיקום ובתאריך הלידה שלך כדי לקחת הלוואות ואשראי או לבצע רכישות על שמך.

כתובת האימייל שלך הופכת אותך לפגיע יותר ל הונאות דיוג, ומכיוון שאתה (או היית) משתמש ב-Deezer, תוקפים עשויים להתחזות לצוות של Deezer או לשירותי לקוחות כדי לגרום לך ללחוץ על קישור מפוקפק. בנוסף, תוקפים עשויים גם להשתמש בכתובת האימייל שלך ולהתחזות לנציגים של שירותים אחרים.

כיצד להגן על עצמך לאחר פריצת הנתונים ב-Deezer

אחד האיומים הגדולים ביותר הוא שפושעים משתמשים בפרטים שלך כדי להוציא אשראי באמצעות זהותך. עליך להקפיא את האשראי שלך ולהתקשר עם שירות ניטור אשראי.

אם אתה משתמש בכתובת הדוא"ל המשויכת לחשבון Deezer שלך כדי לגשת לשירותים אחרים, עליך לשנות אותה כעת. כך, אם תקבל אימייל מאמזון, PayPal או מהבנק שלך לכתובת הדוא"ל הזו, תדע שזה הונאה. להתקדם, השתמש בכינוי דוא"ל כדי ליצור כתובת אחרת עבור כל שירות שאתה משתמש בו, מכיוון שהוא אחד מני רבים דרכים לשמור על כתובת הדוא"ל שלך מוסתרת.

בנוסף, עליך לזייף כל פרט שאתה מוסר לצדדים שלישיים כדי למנוע שימוש מוצלח על ידי גנבי זהות. Deezer לא צריך לדעת את תאריך הלידה שלך, ולמעט מאוד שירותים יש בו שימוש לגיטימי. כמו כן, השם האמיתי והמגדר שלך אינם עניינו של אף אחד מלבדך. רק זכור לרשום אילו פרטים אתה נותן לאיזה שירות.

בעוד Deezer מתעקש ש"לא התגלה מידע לגבי סיסמאות או פרטי תשלום", היא ממליצה לשנות את הסיסמה שלך "כאמצעי זהירות".

Deezer הוא לא שירות הזרמת המוזיקה היחיד

לאחר החשיפה המאוחרת והמוגבלת של Deezer, ייתכן שיש לך מחשבות שניות לגבי השימוש בשירות. אבל אל תדאג; יש עוד המון פלטפורמות הזרמת מוזיקה בחוץ, כל אחת עם היתרונות והחסרונות שלה.

אם יש לך חומרה פנויה למחשב ולא בא לך למסור את הפרטים והמזומנים שלך לשירות אחר, אתה יכול להפעיל משלך באמצעות Jellyfin. זה אפילו יעבוד טוב על Raspberry Pi צנוע.