Persoonlijke gegevens van meer dan 200 miljoen Deezer-gebruikers werden gestolen door hackers en zijn onlangs vrijgegeven op het open internet.
Maar wat is er precies gebeurd en ben je in gevaar? Zo ja, hoe kunt u uw gegevens beschermen na deze inbreuk op de beveiliging? Dat bespreken we allemaal hieronder.
Wat gebeurde er bij het datalek van Deezer?
Op 6 november 2022 plaatste Sin, een gebruiker van een populair inbraakforum, een CSV-bestand met de persoonlijke gegevens van 228 miljoen gebruikers van de muziekstreamingdienst Deezer. De gegevens waren niet geanonimiseerd en omvatten voor- en achternaam, geboortedata, e-mailadressen, geslacht, locatiegegevens, aanmeldingsdatum, gebruikers-ID, sessie-IP-adressen en taal.
Volgens Sin was de oorspronkelijke bron een data-analysebedrijf ingehuurd door Deezer, en de oorspronkelijke inbreuk vond plaats in 2019. Hoewel de gegevens oorspronkelijk te koop werden aangeboden, zijn ze sindsdien gratis beschikbaar gesteld door een andere gebruiker.
In een ingetogen en ongedateerde blogpost op Ondersteuningspagina van Deezer, erkende het bedrijf dat "een momentopname van de niet-gevoelige informatie van onze gebruikers was blootgesteld", maar verzekerde gebruikers dat "we actief bezig zijn om passende maatregelen te nemen om de geschonden te beschermen gegevens."
Hoe Deezer klantgegevens, die al drie jaar in handen van hackers zijn en voor iedereen gemakkelijk te downloaden zijn, veilig wil stellen, is onduidelijk.
Terwijl Deezer toegaf: "De blootgestelde gegevens bevatten basisinformatie zoals voor- en achternaam, datum van geboorte en uw e-mailadres', liet het bedrijf elke vermelding van meer specifieke identificerende gegevens achterwege MUO.
De doorbraak van Deezer is groot. Als elk van die accounts van één persoon is, dan is dat 2,5% van de wereldbevolking. Wie wist dat Deezer zo populair was?
Hoe kunnen criminelen gegevens uit de Deezer-inbreuk misbruiken?
Elk stukje informatie dat in het datalek van Deezer wordt blootgelegd, kan worden gebruikt om u aan te vallen, hoewel Deezer stelt dat ze momenteel "niet op de hoogte van daadwerkelijk misbruik van de gegevens." Nu zijn de gegevens openbaar beschikbaar om te downloaden en kunnen criminelen er op een aantal manieren misbruik van maken manieren.
Deze omvatten identiteitsdiefstal en het gebruiken van uw naam, woonplaats en geboortedatum om leningen en kredieten aan te gaan of aankopen te doen in uw naam.
Uw e-mailadres maakt u kwetsbaarder voor phishing, en aangezien je een Deezer-gebruiker bent (of was), kunnen aanvallers zich voordoen als Deezer-personeel of klantenservice om je op een onbetrouwbare link te laten klikken. Daarnaast kunnen aanvallers ook uw e-mailadres gebruiken en zich voordoen als vertegenwoordigers van andere diensten.
Hoe u uzelf kunt beschermen na het datalek van Deezer
Een van de grootste bedreigingen is dat criminelen uw gegevens gebruiken om met uw identiteit krediet op te nemen. U moet uw tegoed bevriezen en contact opnemen met een kredietbewakingsdienst.
Als je het e-mailadres dat aan je Deezer-account is gekoppeld gebruikt om toegang te krijgen tot andere diensten, moet je dit nu wijzigen. Op die manier weet u dat als u een e-mail ontvangt van Amazon, PayPal of uw bank op dit e-mailadres, dit frauduleus is. Gebruik in de toekomst e-mailaliasing om een ander adres te maken voor elke service die u gebruikt, aangezien het een van de vele is manieren om uw e-mailadres verborgen te houden.
Bovendien moet u alle gegevens die u aan derden verstrekt, vervalsen om te voorkomen dat ze met succes door identiteitsdieven worden gebruikt. Deezer hoeft uw geboortedatum niet te weten en er zijn maar heel weinig diensten die er legitiem gebruik van kunnen maken. Evenzo zijn je echte naam en geslacht niemand anders dan die van jou. Vergeet niet om bij te houden welke gegevens u aan welke dienst geeft.
Hoewel Deezer volhoudt dat "er geen informatie over wachtwoorden of betalingsgegevens is ontdekt", raadt het aan om uw wachtwoord "uit voorzorg" te wijzigen.
Deezer is niet de enige muziekstreamingservice
Na de late en beperkte onthulling van Deezer, heb je misschien twijfels over het gebruik van de service. Maar maak je geen zorgen; er zijn tal van andere muziekstreamingplatforms, elk met zijn eigen voor- en nadelen.
Als je nog wat computerhardware hebt liggen en je geen zin hebt om je gegevens en geld aan weer een andere dienst over te dragen, kun je je eigen computer gebruiken met Jellyfin. Het zal zelfs goed werken op een eenvoudige Raspberry Pi.