So schützen Sie sich nach einer Deezer-Datenverletzung

Persönliche Daten von mehr als 200 Millionen Deezer-Benutzern wurden von Hackern gestohlen und kürzlich im offenen Internet veröffentlicht.

Aber was genau ist passiert, und sind Sie in Gefahr? Wenn ja, wie können Sie Ihre Daten nach dieser Sicherheitslücke schützen?

Was ist bei der Deezer-Datenverletzung passiert?

Am 6. November 2022 veröffentlichte Sin, ein Benutzer eines beliebten Breach-Forums, eine CSV-Datei mit den persönlichen Daten von 228 Millionen Benutzern des Musik-Streaming-Dienstes Deezer. Die Daten wurden nicht anonymisiert und umfassten Vor- und Nachnamen, Geburtsdaten, E-Mail-Adressen, Geschlecht, Standortdaten, Beitrittsdatum, Benutzer-ID, Sitzungs-IP-Adressen und Sprache.

Laut Sin war die ursprüngliche Quelle ein von Deezer beauftragtes Datenanalyseunternehmen, und der ursprüngliche Verstoß ereignete sich im Jahr 2019. Während die Daten ursprünglich zum Verkauf angeboten wurden, wurden sie inzwischen von einem anderen Benutzer kostenlos zur Verfügung gestellt.

In einem Blogbeitrag auf der Support-Seite von Deezer räumte das Unternehmen ein, dass „eine Momentaufnahme der nicht vertraulichen Informationen unserer Benutzer offengelegt wurde“, versicherte den Benutzern jedoch, dass „wir aktiv daran arbeiten, geeignete Maßnahmen zum Schutz der verletzten Daten zu ergreifen“.

Wie Deezer Kundendaten schützen will, die seit drei Jahren in den Händen von Hackern sind und für jedermann leicht herunterladbar sind, ist unklar.

Während Deezer zugab: „Die offengelegten Daten enthalten grundlegende Informationen wie Vor- und Nachname, Geburtsdatum und Ihre E-Mail-Adresse“, ließ das Unternehmen jegliche Erwähnung spezifischerer identifizierender Daten, die MUO gesehen hat, aus.

Der Deezer-Bruch ist groß. Wenn jedes dieser Konten einer Person gehört, dann sind das 2,5 % der Weltbevölkerung. Wer hätte gedacht, dass Deezer so beliebt ist?

Wie können Kriminelle offengelegte Deezer-Daten ausnutzen?

Jede bei der Deezer-Datenpanne offengelegte Information kann für Angriffe verwendet werden, obwohl Deezer angibt, derzeit „keinen tatsächlichen Missbrauch der Daten zu kennen“. Jetzt sind die Daten öffentlich zum Herunterladen verfügbar und Kriminelle können sie ausnutzen auf verschiedener Weise.

Dazu gehören Identitätsdiebstahl und die Verwendung Ihres Namens, Ihres Wohnorts und Ihres Geburtsdatums, um in Ihrem Namen Darlehen und Kredite aufzunehmen oder Einkäufe zu tätigen.

Ihre E-Mail-Adresse macht Sie anfälliger für Phishing-Betrug, und da Sie ein Deezer-Benutzer sind (oder waren), können sich Angreifer als Deezer-Mitarbeiter oder Kundendienst ausgeben, um Sie dazu zu bringen, auf einen zwielichtigen Link zu klicken. Darüber hinaus können Angreifer auch Ihre E-Mail-Adresse verwenden und sich als Vertreter anderer Dienste ausgeben.

So schützen Sie sich nach dem Deezer Data Breach

Eine der größten Bedrohungen besteht darin, dass Kriminelle Ihre Daten verwenden, um unter Ihrer Identität Kredite aufzunehmen. Sie sollten Ihren Kredit einfrieren und sich an einen Kreditüberwachungsdienst wenden.

Wenn du die mit deinem Deezer-Konto verknüpfte E-Mail-Adresse verwendest, um auf andere Dienste zuzugreifen, solltest du sie jetzt ändern. Wenn Sie also eine E-Mail von Amazon, PayPal oder Ihrer Bank an diese E-Mail-Adresse erhalten, wissen Sie, dass es sich um einen Betrug handelt. Verwenden Sie in Zukunft E-Mail-Aliasing, um für jeden von Ihnen verwendeten Dienst eine andere Adresse zu erstellen, da dies eine der vielen Möglichkeiten ist, Ihre E-Mail-Adresse zu verbergen.

Darüber hinaus sollten Sie alle Daten, die Sie an Dritte weitergeben, fälschen, um zu verhindern, dass sie von Identitätsdieben erfolgreich verwendet werden. Deezer muss Ihr Geburtsdatum nicht kennen, und nur sehr wenige Dienste haben eine legitime Verwendung dafür. Ebenso gehen Ihr richtiger Name und Ihr Geschlecht niemanden außer Ihnen etwas an. Denken Sie nur daran, aufzuzeichnen, welche Daten Sie welchem ​​Dienst geben.

Während Deezer darauf besteht, dass „keine Informationen zu Passwörtern oder Zahlungsdetails entdeckt wurden“, empfiehlt es, Ihr Passwort „als Vorsichtsmaßnahme“ zu ändern.

Deezer ist nicht der einzige Musik-Streaming-Dienst

Nach der verspäteten und begrenzten Offenbarung von Deezer haben Sie möglicherweise Bedenken, den Dienst zu nutzen. Wenn ja, gibt es viele andere Musik-Streaming-Plattformen, jede mit ihren eigenen Vor- und Nachteilen.

Wenn Sie etwas Computerhardware übrig haben und keine Lust haben, Ihre Daten und Ihr Geld einem anderen Dienst zu übergeben, können Sie mit Jellyfin Ihren eigenen betreiben. Es funktioniert sogar gut auf einem bescheidenen Raspberry Pi.