Come proteggersi dopo la violazione dei dati di Deezer

I dettagli personali di oltre 200 milioni di utenti Deezer sono stati rubati dagli hacker e recentemente sono stati rilasciati su Internet aperto.

Ma cosa è successo esattamente e sei in pericolo? In tal caso, come puoi proteggere i tuoi dati dopo questa violazione della sicurezza?

Cosa è successo nella violazione dei dati di Deezer?

Il 6 novembre 2022, Sin, un utente di un popolare forum sulle violazioni, ha pubblicato un file CSV contenente i dati personali di 228 milioni di utenti del servizio di streaming musicale Deezer. I dati non sono stati resi anonimi e includevano nome e cognome, date di nascita, indirizzi e-mail, sesso, dati sulla posizione, data di iscrizione, ID utente, indirizzi IP di sessione e lingua.

Secondo Sin, la fonte originale era una società di analisi dei dati assunta da Deezer e la violazione originale si è verificata nel 2019. Sebbene i dati fossero originariamente offerti in vendita, da allora sono stati resi disponibili gratuitamente da un altro utente.

In un post sul blog sulla pagina di supporto di Deezer , la società ha riconosciuto che “è stata esposta un’istantanea delle informazioni non sensibili dei nostri utenti”, ma ha rassicurato gli utenti che “stiamo lavorando attivamente per intraprendere le azioni appropriate per salvaguardare i dati violati”.

Non è chiaro come Deezer intenda salvaguardare i dati dei clienti che sono stati nelle mani degli hacker per tre anni ed è facilmente disponibile per il download da parte di chiunque.

Mentre Deezer ha ammesso: “I dati esposti includono informazioni di base come nome e cognome, data di nascita e indirizzo e-mail”, la società ha omesso qualsiasi menzione di dati identificativi più specifici visti da MUO.

La violazione di Deezer è grande. Se ciascuno di questi account appartiene a una persona, allora questo è il 2,5% della popolazione mondiale. Chi sapeva che Deezer era così popolare?

In che modo i criminali possono sfruttare i dati Deezer esposti?

Ogni informazione esposta nella violazione dei dati di Deezer può essere utilizzata per attaccarti, sebbene Deezer affermi di essere attualmente “ignaro di qualsiasi uso improprio effettivo dei dati”. Ora, i dati sono pubblicamente disponibili per il download e i criminali possono sfruttarli in vari modi.

Questi includono il furto di identità e l’utilizzo del tuo nome, posizione e data di nascita per contrarre prestiti e crediti o effettuare acquisti a tuo nome.

Il tuo indirizzo e-mail ti rende più vulnerabile alle truffe di phishing e poiché sei (o eri) un utente Deezer, gli aggressori potrebbero fingere di essere il personale di Deezer o il servizio clienti per farti fare clic su un collegamento sospetto. Inoltre, gli aggressori possono anche utilizzare il tuo indirizzo e-mail e spacciarsi per rappresentanti di altri servizi.

Come proteggersi dopo la violazione dei dati di Deezer

Una delle maggiori minacce è che i criminali utilizzino i tuoi dati per ottenere credito utilizzando la tua identità. Dovresti congelare il tuo credito e impegnarti con un servizio di monitoraggio del credito.

Se utilizzi l’indirizzo e-mail associato al tuo account Deezer per accedere a qualsiasi altro servizio, dovresti cambiarlo ora. In questo modo, se ricevi un’e-mail da Amazon, PayPal o dalla tua banca a questo indirizzo e-mail, saprai che si tratta di un’operazione fraudolenta. Andando avanti, utilizza l’aliasing e-mail per creare un indirizzo diverso per ogni servizio che utilizzi, poiché è uno dei tanti modi per mantenere nascosto il tuo indirizzo e-mail.

Inoltre, dovresti falsificare tutti i dettagli che consegni a terzi per impedire che vengano utilizzati con successo da ladri di identità. Deezer non ha bisogno di conoscere la tua data di nascita e pochissimi servizi ne hanno un uso legittimo. Allo stesso modo, il tuo vero nome e genere non sono affari di nessuno tranne che tuoi. Ricorda solo di tenere un registro di quali dettagli fornisci a quale servizio.

Mentre Deezer insiste sul fatto che “non è stata scoperta alcuna informazione relativa a password o dettagli di pagamento”, raccomanda di cambiare la password “come misura precauzionale”.

Deezer non è l’unico servizio di streaming musicale

Dopo la rivelazione tardiva e limitata di Deezer, potresti avere dei ripensamenti sull’utilizzo del servizio. Se è così, ci sono molte altre piattaforme di streaming musicale là fuori, ognuna con i suoi vantaggi e svantaggi.

Se hai dell’hardware di riserva in giro e non hai voglia di consegnare i tuoi dati e denaro a un altro servizio, puoi gestirne uno tuo usando Jellyfin. Funzionerà bene anche su un modesto Raspberry Pi.