I dettagli personali di oltre 200 milioni di utenti Deezer sono stati rubati dagli hacker e recentemente sono stati rilasciati su Internet aperto.
Ma cosa è successo esattamente e sei in pericolo? In tal caso, come puoi proteggere i tuoi dati dopo questa violazione della sicurezza? Discuteremo tutto ciò di seguito.
Cosa è successo nella violazione dei dati di Deezer?
Il 6 novembre 2022, Sin, un utente di un popolare forum sulle violazioni, ha pubblicato un file CSV contenente i dati personali di 228 milioni di utenti del servizio di streaming musicale Deezer. I dati non sono stati resi anonimi e includevano nomi e cognomi, date di nascita, indirizzi e-mail, sesso, dati sulla posizione, data di iscrizione, ID utente, indirizzi IP di sessione e lingua.
Secondo Sin, la fonte originale era una società di analisi dei dati assunta da Deezer e la violazione originale si è verificata nel 2019. Sebbene i dati fossero originariamente offerti in vendita, da allora sono stati resi disponibili gratuitamente da un altro utente.
In un post sul blog sobrio e non datato su Pagina di supporto di Deezer, la società ha riconosciuto che "è stata esposta un'istantanea delle informazioni non sensibili dei nostri utenti" ma ha rassicurato gli utenti che "stiamo lavorando attivamente per intraprendere le opportune azioni a salvaguardia dei violati dati."
Non è chiaro come Deezer intenda salvaguardare i dati dei clienti che sono stati nelle mani degli hacker per tre anni e che chiunque può scaricare facilmente.
Mentre Deezer ha ammesso, "I dati esposti includono informazioni di base come nome e cognome, data di nascita e il tuo indirizzo e-mail", la società ha omesso qualsiasi menzione di dati identificativi più specifici visti da MUO.
La violazione di Deezer è grande. Se ciascuno di questi account appartiene a una persona, allora questo è il 2,5% della popolazione mondiale. Chi sapeva che Deezer era così popolare?
In che modo i criminali possono sfruttare i dati esposti nella violazione di Deezer?
Ogni pezzo di informazione esposto nella violazione dei dati di Deezer può essere utilizzato per attaccarti, anche se Deezer afferma che sono attualmente "ignaro di qualsiasi uso improprio effettivo dei dati." Ora i dati sono pubblicamente disponibili per il download e i criminali possono sfruttarli in diversi modi modi.
Questi includono furto d'identità e utilizzando il tuo nome, luogo e data di nascita per contrarre prestiti e crediti o effettuare acquisti a tuo nome.
Il tuo indirizzo email ti rende più vulnerabile a truffe di phishing, e poiché sei (o eri) un utente Deezer, gli aggressori potrebbero spacciarsi per il personale di Deezer o per il servizio clienti per farti fare clic su un collegamento sospetto. Inoltre, gli aggressori possono anche utilizzare il tuo indirizzo e-mail e spacciarsi per rappresentanti di altri servizi.
Come proteggersi dopo la violazione dei dati di Deezer
Una delle maggiori minacce è che i criminali utilizzino i tuoi dati per ottenere credito utilizzando la tua identità. Dovresti congelare il tuo credito e impegnarti con un servizio di monitoraggio del credito.
Se utilizzi l'indirizzo e-mail associato al tuo account Deezer per accedere a qualsiasi altro servizio, dovresti cambiarlo ora. In questo modo, se ricevi un'e-mail da Amazon, PayPal o dalla tua banca a questo indirizzo e-mail, saprai che si tratta di un'operazione fraudolenta. Andando avanti, utilizza l'aliasing email per creare un indirizzo diverso per ogni servizio che utilizzi, poiché è uno dei tanti modi per mantenere nascosto il tuo indirizzo email.
Inoltre, dovresti falsificare tutti i dettagli che consegni a terzi per impedire che vengano utilizzati con successo da ladri di identità. Deezer non ha bisogno di conoscere la tua data di nascita e pochissimi servizi ne hanno un uso legittimo. Allo stesso modo, il tuo vero nome e genere non sono affari di nessuno tranne che tuoi. Ricorda solo di tenere un registro di quali dettagli fornisci a quale servizio.
Mentre Deezer insiste sul fatto che "non è stata scoperta alcuna informazione relativa a password o dettagli di pagamento", consiglia di cambiare la password "come misura precauzionale".
Deezer non è l'unico servizio di streaming musicale
Dopo la rivelazione tardiva e limitata di Deezer, potresti avere dei ripensamenti sull'utilizzo del servizio. Ma non preoccuparti; ci sono molte altre piattaforme di streaming musicale là fuori, ognuna con i suoi vantaggi e svantaggi.
Se hai dell'hardware di riserva in giro e non hai voglia di consegnare i tuoi dati e denaro a un altro servizio, puoi gestirne uno tuo usando Jellyfin. Funzionerà bene anche su un modesto Raspberry Pi.