Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission. Læs mere.

Personlige oplysninger om mere end 200 millioner Deezer-brugere blev stjålet af hackere og er for nylig blevet frigivet på det åbne internet.

Men hvad er der præcist sket, og er du i fare? Hvis ja, hvordan kan du beskytte dine data efter dette sikkerhedsbrud? Vi vil diskutere alt det nedenfor.

Hvad skete der i forbindelse med Deezer-databruddet?

Den 6. november 2022 postede Sin, en bruger af et populært brudforum, en CSV-fil, der indeholdt personlige oplysninger om 228 millioner brugere af musikstreamingtjenesten Deezer. Data blev ikke anonymiseret og inkluderede for- og efternavne, fødselsdato, e-mailadresser, køn, lokationsdata, tilmeldingsdato, bruger-id, sessions IP-adresser og sprog.

Ifølge Sin var den oprindelige kilde et dataanalysefirma hyret af Deezer, og det oprindelige brud fandt sted i 2019. Mens dataene oprindeligt blev udbudt til salg, er de siden blevet gjort gratis tilgængelige af en anden bruger.

instagram viewer

I et underspillet og udateret blogindlæg vedr Deezers supportside, anerkendte virksomheden, at "et øjebliksbillede af vores brugeres ikke-følsomme oplysninger blev afsløret", men forsikrede brugerne om, at "vi arbejder aktivt på at træffe passende foranstaltninger for at beskytte de overtrådte data."

Hvordan Deezer har til hensigt at beskytte kundedata, som har været i hænderne på hackere i tre år og er let tilgængelige for alle at downloade, er uklart.

Mens Deezer indrømmede, "De eksponerede data inkluderer grundlæggende oplysninger såsom for- og efternavne, dato for fødsel og din e-mailadresse," udelod virksomheden enhver omtale af mere specifikke identifikationsdata set af MUO.

Deezer-bruddet er stort. Hvis hver af disse konti tilhører én person, så er det 2,5 % af verdens befolkning. Hvem vidste, at Deezer var så populær?

Hvordan kan kriminelle udnytte data, der er afsløret i forbindelse med Deezer-bruddet?

Hvert stykke information, der afsløres i Deezers databrud, kan bruges til at angribe dig, selvom Deezer oplyser, at de pt. "uvidende om faktisk misbrug af dataene." Nu er dataene offentligt tilgængelige til download, og kriminelle kan udnytte dem i en række måder.

Disse omfatter bl.a identitetstyveri og bruge dit navn, placering og fødselsdato til at optage lån og kredit eller foretage køb i dit navn.

Din e-mailadresse gør dig mere sårbar overfor phishing-svindel, og da du er (eller var) Deezer-bruger, kan angribere posere som Deezer-personale eller kundeservice for at få dig til at klikke på et risikable link. Derudover kan angribere også bruge din e-mailadresse og posere som repræsentanter for andre tjenester.

Sådan beskytter du dig selv efter Deezer-databruddet

En af de største trusler er, at kriminelle bruger dine oplysninger til at optage kredit ved hjælp af din identitet. Du bør fastfryse din kredit og engagere dig i en kreditovervågningstjeneste.

Hvis du bruger den e-mailadresse, der er knyttet til din Deezer-konto, til at få adgang til andre tjenester, bør du ændre den nu. På den måde, hvis du modtager en e-mail fra Amazon, PayPal eller din bank til denne e-mailadresse, vil du vide, at det er svigagtigt. Fremover skal du bruge e-mail-aliasing til at oprette en anden adresse for hver tjeneste, du bruger, da det er en af ​​de mange måder at holde din e-mailadresse skjult på.

Derudover bør du forfalske alle detaljer, du udleverer til tredjeparter, for at forhindre dem i at blive brugt af identitetstyve. Deezer behøver ikke at kende din fødselsdato, og meget få tjenester har en legitim brug for den. Ligeledes er dit rigtige navn og køn ingen andres sag end din. Bare husk at registrere, hvilke detaljer du giver til hvilken tjeneste.

Mens Deezer insisterer på, at "ingen information vedrørende adgangskoder eller betalingsoplysninger er blevet opdaget", anbefaler den at ændre din adgangskode "som en sikkerhedsforanstaltning."

Deezer er ikke den eneste musikstreamingtjeneste

Efter Deezers forsinkede og begrænsede afsløring, har du måske andre tanker om at bruge tjenesten. Men bare rolig; der er masser af andre musikstreamingplatforme derude, hver med sine egne fordele og ulemper.

Hvis du har noget ekstra computerhardware liggende og ikke har lyst til at aflevere dine detaljer og kontanter til endnu en tjeneste, kan du køre din egen ved hjælp af Jellyfin. Det vil endda fungere godt på en ydmyg Raspberry Pi.