حساب Deezer شما ممکن است یکی از 228 میلیونی باشد که در نشت اطلاعات به بیرون درز کرده است. بنابراین، یاد بگیرید که چگونه از اطلاعات شخصی خود محافظت کنید.
اطلاعات شخصی بیش از 200 میلیون کاربر Deezer توسط هکرها به سرقت رفته و اخیراً در اینترنت باز منتشر شده است.
اما دقیقا چه اتفاقی افتاده است و آیا شما در خطر هستید؟ اگر چنین است، چگونه می توانید از داده های خود پس از این نقض امنیتی محافظت کنید؟
در نقض اطلاعات Deezer چه اتفاقی افتاد؟
در 6 نوامبر 2022، سین، یکی از کاربران یک فروم نقض محبوب، یک فایل CSV حاوی اطلاعات شخصی 228 میلیون کاربر سرویس پخش موسیقی Deezer را پست کرد. داده ها ناشناس نبودند و شامل نام و نام خانوادگی، تاریخ تولد، آدرس ایمیل، جنسیت، داده های موقعیت مکانی، تاریخ عضویت، شناسه کاربر، آدرس IP جلسه، و زبان بود.
به گفته سین، منبع اصلی یک شرکت تجزیه و تحلیل داده استخدام شده توسط Deezer بود، و نقض اصلی در سال 2019 رخ داد. در حالی که داده ها در ابتدا برای فروش ارائه شده بودند، از آن زمان توسط کاربر دیگری به صورت رایگان در دسترس قرار گرفته است.
در یک پست وبلاگ در صفحه پشتیبانی Deezer، این شرکت اذعان کرد که “یک عکس فوری از اطلاعات غیر حساس کاربران ما فاش شد” اما به کاربران اطمینان داد که “ما فعالانه در حال انجام اقدامات مناسب برای محافظت از داده های نقض شده هستیم.”
اینکه چگونه Deezer قصد دارد از داده های مشتری محافظت کند که به مدت سه سال در دست هکرها بوده و به راحتی در دسترس همه برای دانلود است، مشخص نیست.
در حالی که Deezer اعتراف کرد، “داده های افشا شده شامل اطلاعات اولیه مانند نام و نام خانوادگی، تاریخ تولد، و آدرس ایمیل شما است”، این شرکت هر گونه اشاره به داده های شناسایی خاص تری را که توسط MUO مشاهده شده بود، حذف کرد.
شکاف دیزر بزرگ است. اگر هر یک از این حساب ها متعلق به یک نفر باشد، آن 2.5 درصد از جمعیت جهان است. چه کسی می دانست Deezer اینقدر محبوب است؟
چگونه مجرمان می توانند از داده های Deezer افشا شده سوء استفاده کنند؟
هر بخش از اطلاعات افشا شده در نقض داده های Deezer می تواند برای حمله به شما مورد استفاده قرار گیرد، اگرچه Deezer بیان می کند که در حال حاضر “از هرگونه سوء استفاده واقعی از داده ها بی اطلاع است.” اکنون، داده ها به صورت عمومی برای دانلود در دسترس هستند و مجرمان می توانند به روش های مختلفی از آن سوء استفاده کنند.
این موارد شامل سرقت هویت و استفاده از نام، مکان و تاریخ تولد شما برای گرفتن وام و اعتبار یا خرید به نام شما است.
آدرس ایمیل شما شما را در برابر کلاهبرداریهای فیشینگ آسیبپذیرتر میکند و از آنجایی که شما کاربر Deezer هستید (یا بودید)، مهاجمان ممکن است به عنوان کارکنان Deezer یا خدمات مشتری ظاهر شوند تا شما را وادار کنند روی یک پیوند مبهم کلیک کنید. علاوه بر این، مهاجمان ممکن است از آدرس ایمیل شما نیز استفاده کنند و به عنوان نماینده خدمات دیگر ظاهر شوند.
چگونه پس از نقض اطلاعات Deezer از خود محافظت کنید
یکی از بزرگترین تهدیدها این است که مجرمان از اطلاعات شما برای گرفتن اعتبار با استفاده از هویت شما استفاده می کنند. شما باید اعتبار خود را مسدود کنید و با یک سرویس نظارت بر اعتبار همکاری کنید.
اگر از آدرس ایمیل مرتبط با حساب Deezer خود برای دسترسی به سایر خدمات استفاده می کنید، باید اکنون آن را تغییر دهید. به این ترتیب، اگر ایمیلی از آمازون، پی پال یا بانک خود به این آدرس ایمیل دریافت کنید، متوجه خواهید شد که کلاهبرداری است. در حرکت رو به جلو، از نام مستعار ایمیل برای ایجاد یک آدرس متفاوت برای هر سرویسی که استفاده میکنید استفاده کنید، زیرا یکی از راههای مخفی نگه داشتن آدرس ایمیل شماست.
علاوه بر این، باید هر گونه جزئیاتی را که به اشخاص ثالث تحویل می دهید جعل کنید تا از استفاده موفقیت آمیز آنها توسط سارقان هویت جلوگیری کنید. Deezer نیازی به دانستن تاریخ تولد شما ندارد و تعداد کمی از خدمات استفاده قانونی از آن دارند. به همین ترتیب، نام و جنسیت واقعی شما به کسی جز شما مربوط نیست. فقط به یاد داشته باشید که در مورد جزئیاتی که به کدام سرویس می دهید یادداشت کنید.
در حالی که Deezer اصرار دارد که “هیچ اطلاعاتی در مورد رمز عبور یا جزئیات پرداخت کشف نشده است”، توصیه می کند رمز عبور خود را “به عنوان یک اقدام احتیاطی” تغییر دهید.
Deezer تنها سرویس پخش موسیقی نیست
پس از افشای دیرهنگام و محدود Deezer، ممکن است در مورد استفاده از این سرویس فکر دومی داشته باشید. اگر چنین است، پلتفرمهای پخش موسیقی زیادی وجود دارد که هر کدام مزایا و معایب خاص خود را دارند.
اگر سختافزار یدکی رایانهای دارید و نمیخواهید اطلاعات و پول نقد خود را به سرویس دیگری تحویل دهید، میتوانید با استفاده از Jellyfin، خودتان را اجرا کنید. حتی روی Raspberry Pi فروتن نیز به خوبی کار خواهد کرد.