Los piratas informáticos robaron los datos personales de más de 200 millones de usuarios de Deezer y recientemente se publicaron en Internet abierta.
Pero, ¿qué sucedió exactamente? ¿Está usted en peligro? Si es así, ¿cómo puede proteger sus datos después de esta brecha de seguridad? Hablaremos de todo eso a continuación.
¿Qué sucedió en la violación de datos de Deezer?
El 6 de noviembre de 2022, Sin, un usuario de un popular foro de incumplimiento, publicó un archivo CSV que contenía los datos personales de 228 millones de usuarios del servicio de transmisión de música Deezer. Los datos no se anonimizaron e incluyeron nombres y apellidos, fechas de nacimiento, direcciones de correo electrónico, sexo, datos de ubicación, fecha de ingreso, ID de usuario, direcciones IP de sesión e idioma.
Según Sin, la fuente original fue una empresa de análisis de datos contratada por Deezer, y la brecha original ocurrió en 2019. Si bien los datos se ofrecieron originalmente para la venta, desde entonces otro usuario los ha puesto a disposición de forma gratuita.
En una publicación de blog discreta y sin fecha sobre Página de soporte de Deezer, la empresa reconoció que "se expuso una instantánea de la información no confidencial de nuestros usuarios", pero aseguró a los usuarios que "estamos trabajando activamente para tomar las medidas apropiadas para salvaguardar la violación datos."
No está claro cómo Deezer pretende salvaguardar los datos de los clientes que han estado en manos de piratas informáticos durante tres años y están fácilmente disponibles para que cualquiera los descargue.
Si bien Deezer admitió, "Los datos expuestos incluyen información básica como nombre y apellido, fecha de nacimiento y su dirección de correo electrónico", la compañía omitió cualquier mención de datos de identificación más específicos vistos por MUO.
La brecha de Deezer es grande. Si cada una de esas cuentas pertenece a una persona, entonces eso es el 2,5% de la población mundial. ¿Quién sabía que Deezer era tan popular?
¿Cómo pueden los delincuentes explotar los datos expuestos en la filtración de Deezer?
Cada pieza de información expuesta en la violación de datos de Deezer puede usarse para atacarlo, aunque Deezer afirma que actualmente están "desconociendo cualquier uso indebido real de los datos". Ahora, los datos están disponibles públicamente para su descarga y los delincuentes pueden explotarlos de varias formas. maneras.
Éstas incluyen el robo de identidad y usar su nombre, ubicación y fecha de nacimiento para obtener préstamos y créditos o realizar compras en su nombre.
Tu dirección de correo electrónico te hace más vulnerable a estafas de phishing, y como usted es (o era) un usuario de Deezer, los atacantes pueden hacerse pasar por personal de Deezer o servicios de atención al cliente para hacer que haga clic en un enlace dudoso. Además, los atacantes también pueden usar su dirección de correo electrónico y hacerse pasar por representantes de otros servicios.
Cómo protegerse después de la violación de datos de Deezer
Una de las mayores amenazas es que los delincuentes utilicen sus datos para obtener crédito utilizando su identidad. Debe congelar su crédito y contratar un servicio de monitoreo de crédito.
Si usa la dirección de correo electrónico asociada con su cuenta de Deezer para acceder a otros servicios, debe cambiarla ahora. De esa forma, si recibe un correo electrónico de Amazon, PayPal o su banco a esta dirección de correo electrónico, sabrá que es fraudulento. En el futuro, use alias de correo electrónico para crear una dirección diferente para cada servicio que use, ya que es uno de los muchos Maneras de mantener tu dirección de correo electrónico oculta.
Además, debe falsificar los datos que entregue a terceros para evitar que los ladrones de identidad los utilicen con éxito. Deezer no necesita saber tu fecha de nacimiento, y muy pocos servicios tienen un uso legítimo para ello. Del mismo modo, su nombre real y género no son asunto de nadie más que suyo. Solo recuerda mantener un registro de qué detalles das a qué servicio.
Si bien Deezer insiste en que "no se ha descubierto información sobre contraseñas o detalles de pago", recomienda cambiar su contraseña "como medida de precaución".
Deezer no es el único servicio de transmisión de música
Después de la revelación tardía y limitada de Deezer, es posible que tenga dudas sobre el uso del servicio. Pero no te preocupes; existen muchas otras plataformas de transmisión de música, cada una con sus propias ventajas y desventajas.
Si tiene algún hardware de computadora de repuesto y no le apetece entregar sus datos y dinero en efectivo a otro servicio, puede ejecutar el suyo propio con Jellyfin. Incluso funcionará bien en una humilde Raspberry Pi.