Deezer のデータ侵害後に身を守る方法

Deezer のデータ侵害後に身を守る方法

2 億人を超える Deezer ユーザーの個人情報がハッカーによって盗まれ、最近オープン インターネット上で公開されました。

しかし、正確に何が起こったのか、あなたは危険にさらされていますか? もしそうなら、このセキュリティ違反の後、どのようにデータを保護できますか?

Deezer のデータ侵害で何が起こったのか?

2022 年 11 月 6 日、人気の侵害フォーラムのユーザーである Sin は、音楽ストリーミング サービス Deezer の 2 億 2800 万人のユーザーの個人情報を含む CSV ファイルを投稿しました。データは匿名化されておらず、氏名、生年月日、電子メール アドレス、性別、位置データ、参加日、ユーザー ID、セッション IP アドレス、および言語が含まれていました。

Sin 氏によると、元の情報源は Deezer に雇われたデータ分析会社であり、最初の侵害は 2019 年に発生しました。データはもともと販売目的で提供されていましたが、その後、別のユーザーによって無料で利用できるようになりました。

テーブルの上に PC を置いた、黒いパーカーを着た匿名のハッカーの顔

Deezer のサポート ページのブログ投稿で、同社は「ユーザーの非機密情報のスナップショットが公開された」ことを認めましたが、「侵害されたデータを保護するために適切な措置を講じるために積極的に取り組んでいる」ことをユーザーに安心させました。

Deezer が 3 年間ハッカーの手に渡っており、誰でも簡単にダウンロードできる顧客データをどのように保護するつもりなのかは不明です。

Deezer は、「公開されたデータには、姓名、生年月日、メール アドレスなどの基本的な情報が含まれています」と認めましたが、MUO が見たより具体的な識別データについては言及していませんでした。

Deezer の違反は大きいです。これらのアカウントのそれぞれが 1 人の人に属している場合、それは世界人口の 2.5% に相当します。Deezerがとても人気があることを誰が知っていましたか?

犯罪者は、公開された Deezer データをどのように悪用することができますか?

上にハッカー アイコンが表示された Android 上のアプリ

Deezer のデータ侵害で公開されたすべての情報は、攻撃に使用される可能性がありますが、Deezer は現在、「データの実際の悪用について認識していない」と述べています。現在、データは公開されてダウンロード可能であり、犯罪者はそれを悪用することができます。いくつかの方法で。

これらには、個人情報の盗難や、名前、場所、生年月日を使用してローンやクレジットを取得したり、自分の名前で購入したりすることが含まれます.

あなたの電子メールアドレスはフィッシング詐欺に対してより脆弱であり、あなたが Deezer ユーザーである (またはそうであった) 場合、攻撃者は Deezer のスタッフまたは顧客サービスを装って危険なリンクをクリックさせる可能性があります. さらに、攻撃者はあなたのメール アドレスを使用して、他のサービスの代表者になりすます可能性もあります。

Deezer のデータ侵害から身を守る方法

ソーシャルロゴのあるスマートフォンに触れる手

最大の脅威の 1 つは、犯罪者があなたの詳細を使用して、あなたの ID を使用して信用を引き出すことです。クレジットを凍結し、クレジット監視サービスを利用する必要があります。

Deezer アカウントに関連付けられているメール アドレスを使用して他のサービスにアクセスしている場合は、今すぐ変更する必要があります。そうすれば、Amazon、PayPal、または銀行からこのメール アドレスにメールが届いた場合、それが詐欺であることがわかります。今後は、メール エイリアスを使用して、使用するサービスごとに異なるアドレスを作成してください。これは、メール アドレスを非表示にする多くの方法の 1 つです。

さらに、第三者に引き渡す詳細情報はすべて改ざんして、なりすまし犯罪者に悪用されないようにする必要があります。Deezer はあなたの生年月日を知る必要はなく、それを合法的に使用しているサービスはほとんどありません。同様に、あなたの本名と性別は誰の仕事でもありません。どのサービスにどの詳細を提供したかを記録しておくことを忘れないでください。

Deezer は「パスワードや支払いの詳細に関する情報は発見されていない」と主張していますが、「予防措置として」パスワードを変更することを推奨しています。

音楽ストリーミングサービスはDeezerだけではない

Deezer の遅ればせながら限定的な発表の後、このサービスの使用について再考するかもしれません。もしそうなら、他にもたくさんの音楽ストリーミング プラットフォームがあり、それぞれに長所と短所があります。

予備のコンピューター ハードウェアがいくつかあり、詳細情報や現金をさらに別のサービスに渡すのが好きでない場合は、Jellyfin を使用して独自のハードウェアを実行できます。控えめな Raspberry Pi でも問題なく動作します。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です