Personuppgifter om mer än 200 miljoner Deezer-användare stals av hackare och har nyligen släppts på det öppna internet.
Men vad exakt hände, och är du i någon fara? Om så är fallet, hur kan du skydda dina data efter detta säkerhetsbrott? Vi kommer att diskutera allt det nedan.
Vad hände i Deezers dataintrång?
Den 6 november 2022 publicerade Sin, en användare av ett populärt intrångsforum, en CSV-fil som innehåller personliga uppgifter om 228 miljoner användare av musikströmningstjänsten Deezer. Data anonymiserades inte och inkluderade för- och efternamn, födelsedatum, e-postadresser, kön, platsdata, anslutningsdatum, användar-ID, sessions IP-adresser och språk.
Enligt Sin var den ursprungliga källan ett dataanalysföretag anlitat av Deezer, och det ursprungliga intrånget inträffade 2019. Även om data ursprungligen erbjöds till försäljning, har den sedan gjorts tillgänglig gratis av en annan användare.
I ett diskret och odaterat blogginlägg på Deezers supportsida, erkände företaget att "en ögonblicksbild av våra användares okänsliga information avslöjades" men försäkrade användarna om att "vi arbetar aktivt för att vidta lämpliga åtgärder för att skydda de överträdda data."
Hur Deezer har för avsikt att skydda kunddata som har varit i händerna på hackare i tre år och som är lättillgänglig för alla att ladda ner, är oklart.
Medan Deezer medgav, "De exponerade uppgifterna inkluderar grundläggande information som för- och efternamn, datum för födelse och din e-postadress" utelämnade företaget något omnämnande av mer specifik identifieringsdata som setts av MUO.
Deezer-brottet är stort. Om vart och ett av dessa konton tillhör en person, så är det 2,5 % av världens befolkning. Vem visste att Deezer var så populär?
Hur kan brottslingar utnyttja data som exponerats i Deezer-intrånget?
Varje bit av information som exponeras i Deezers dataintrång kan användas för att attackera dig, även om Deezer uppger att de för närvarande är "omedveten om någon faktisk missbruk av uppgifterna." Nu är informationen allmänt tillgänglig för nedladdning, och brottslingar kan utnyttja den i ett antal sätt.
Dessa inkluderar identitetsstöld och använda ditt namn, plats och födelsedatum för att ta lån och kredit eller göra köp i ditt namn.
Din e-postadress gör dig mer sårbar för nätfiskebedrägerier, och eftersom du är (eller var) en Deezer-användare, kan angripare posera som Deezer-personal eller kundtjänst för att få dig att klicka på en tvivelaktig länk. Dessutom kan angripare också använda din e-postadress och posera som representanter för andra tjänster.
Hur du skyddar dig själv efter dataintrånget i Deezer
Ett av de största hoten är att kriminella använder dina uppgifter för att ta ut kredit med din identitet. Du bör frysa din kredit och anlita en kreditövervakningstjänst.
Om du använder e-postadressen som är kopplad till ditt Deezer-konto för att komma åt andra tjänster bör du ändra den nu. På så sätt, om du får ett e-postmeddelande från Amazon, PayPal eller din bank till den här e-postadressen, vet du att det är bedrägligt. Gå vidare, använd e-postalias för att skapa en annan adress för varje tjänst du använder, eftersom det är en av många sätt att hålla din e-postadress dold.
Dessutom bör du förfalska alla uppgifter som du lämnar över till tredje part för att förhindra att de framgångsrikt används av identitetstjuvar. Deezer behöver inte veta ditt födelsedatum, och väldigt få tjänster har en legitim användning för det. På samma sätt är ditt riktiga namn och kön ingen annans sak än ditt. Kom bara ihåg att föra register över vilka uppgifter du ger till vilken tjänst.
Medan Deezer insisterar på att "ingen information om lösenord eller betalningsdetaljer har upptäckts", rekommenderar den att du ändrar ditt lösenord "som en försiktighetsåtgärd."
Deezer är inte den enda musikströmningstjänsten
Efter Deezers försenade och begränsade avslöjande kan du ha andra tankar om att använda tjänsten. Men oroa dig inte; det finns massor av andra musikstreamingplattformar där ute, alla med sina egna fördelar och nackdelar.
Om du har lite extra datorhårdvara liggande och inte har lust att lämna över dina uppgifter och kontanter till ytterligare en tjänst, kan du köra din egen med Jellyfin. Det kommer till och med att fungera bra på en ödmjuk Raspberry Pi.
