如何在Deezer数据泄露后保护自己
在最近的一次网络安全事件中,超过2亿 Deezer 用户的个人信息被黑客窃取并在互联网上公开。那么到底发生了什么事情?你是否面临危险?如果是的话,如何保护自己的数据?
在 2022 年 11 月 6 日,一名名为 Sin 的用户在一个著名的黑客论坛上发布了一个包含 Deezer 音乐流媒体服务的 2.28 亿用户个人信息的 CSV 文件。数据没有进行匿名处理,包括用户的名字、姓氏、出生日期、邮箱地址、性别、地理位置、加入日期、用户 ID、会话 IP 地址和语言等信息。
根据 Sin 的说法,原始数据来源于 Deezer 雇佣的一家数据分析公司,原始数据泄露事件发生在 2019 年。尽管这些数据最初是出售的,但现在另一个用户已经将其免费发布。
在 Deezer 的支持页面上的一篇博文中,公司承认“我们用户的非敏感信息的快照已经暴露”,但向用户保证“我们正在积极采取适当的措施来保护被泄露的数据”。然而,目前尚不清楚 Deezer 如何保护用户数据,特别是这些数据已经被黑客掌握了三年,并且任何人都可以轻松地下载。
虽然 Deezer 承认“被泄露的数据包括姓名、出生日期和电子邮件地址等基本信息”,但公司在此之后没有提及 MUO 观察到的更具体的身份信息。
Deezer 的数据泄露规模很大。如果每个账户都属于一个人,那么这就相当于世界人口的 2.5%。谁知道 Deezer 这么受欢迎呢?
在 Deezer 数据泄露中曝光的每一项信息都可能被用于攻击你,尽管 Deezer 表示目前“尚未发现任何实际的数据不当使用”。现在,这些数据已经公开可供下载,黑客可以通过多种方式利用这些数据。
这些方式包括身份盗用,使用你的姓名、地点和出生日期来贷款、使用信用或以你的名义进行购买。
你的电子邮件地址使你更容易成为网络钓鱼诈骗的目标。由于你是 Deezer 的用户,攻击者可能会冒充 Deezer 的员工或客户服务人员,让你点击一个可疑链接。此外,攻击者还可以使用你的电子邮件地址假冒其他服务的代表。
以下是 Deezer 数据泄露后如何保护自己的方法:
-
最大的威胁之一是犯罪分子使用你的详细信息来申请信用。你应该冻结你的信用并使用信用监控服务。
-
如果你用与 Deezer 账户关联的电子邮件地址来访问其他服务,现在应该将其更改为其他地址。这样,如果你收到来自亚马逊、PayPal 或银行的邮件,使用这个地址,你就会知道它是欺诈行为。未来,在使用的每个服务中都使用电子邮件别名创建一个不同的地址,这是保护你的电子邮件地址的众多方法之一。
-
此外,你应该对向第三方提供的任何细节进行篡改,以防止身份盗用者成功使用它们。Deezer 不需要知道你的出生日期,很少有服务有合法使用它的需求。同样,你的真实姓名和性别仅为你所知,其他人无需知道。只需记住记录你向哪个服务提供了哪些详细信息。
-
虽然 Deezer 坚称“未发现任何密码或付款细节信息”,但它建议“作为预防措施”更改密码。
Deezer 并不是唯一的音乐流媒体服务提供商。在 Deezer 这次披露后,你可能会对使用该服务产生疑虑。如果是这样,还有很多其他音乐流媒体平台可供选择,每个平台都有自己的优缺点。
如果你手头有一些闲置的计算机硬件,并且不想将你的个人信息和现金交给另一个服务提供商,你可以使用 Jellyfin 搭建自己的音乐流媒体服务。它甚至可以在 Raspberry Pi 上运行得很好。
无论如何,在使用任何在线服务时,保护个人数据的重要性都不言而喻。要时刻警惕可能发生的数据泄露和黑客攻击,并采取适当的预防措施以保护个人信息的安全。