Cómo protegerse después de una violación de datos de Deezer

Los piratas informáticos robaron los datos personales de más de 200 millones de usuarios de Deezer y recientemente se publicaron en Internet abierta.

Pero, ¿qué sucedió exactamente? ¿Está usted en peligro? Si es así, ¿cómo puede proteger sus datos después de esta brecha de seguridad?

¿Qué sucedió en la violación de datos de Deezer?

El 6 de noviembre de 2022, Sin, un usuario de un popular foro de incumplimiento, publicó un archivo CSV que contenía los datos personales de 228 millones de usuarios del servicio de transmisión de música Deezer. Los datos no se anonimizaron e incluyeron nombres y apellidos, fechas de nacimiento, direcciones de correo electrónico, sexo, datos de ubicación, fecha de ingreso, ID de usuario, direcciones IP de sesión e idioma.

Según Sin, la fuente original fue una empresa de análisis de datos contratada por Deezer, y la violación original ocurrió en 2019. Si bien los datos se ofrecieron originalmente para la venta, desde entonces otro usuario los ha puesto a disposición de forma gratuita.

En una publicación de blog en la página de soporte de Deezer , la compañía reconoció que «se expuso una instantánea de la información no confidencial de nuestros usuarios», pero aseguró a los usuarios que «estamos trabajando activamente para tomar las medidas adecuadas para proteger los datos violados».

No está claro cómo Deezer pretende salvaguardar los datos de los clientes que han estado en manos de piratas informáticos durante tres años y están fácilmente disponibles para que cualquiera los descargue.

Si bien Deezer admitió que «los datos expuestos incluyen información básica como nombre y apellido, fecha de nacimiento y su dirección de correo electrónico», la empresa omitió cualquier mención de datos de identificación más específicos vistos por MUO.

La brecha de Deezer es grande. Si cada una de esas cuentas pertenece a una persona, entonces eso es el 2,5% de la población mundial. ¿Quién sabía que Deezer era tan popular?

¿Cómo pueden los delincuentes explotar los datos expuestos de Deezer?

Cada pieza de información expuesta en la violación de datos de Deezer se puede usar para atacarlo, aunque Deezer afirma que actualmente «no tiene conocimiento de ningún uso indebido real de los datos». Ahora, los datos están disponibles públicamente para descargar y los delincuentes pueden explotarlos. de muchas maneras.

Estos incluyen el robo de identidad y el uso de su nombre, ubicación y fecha de nacimiento para obtener préstamos y créditos o realizar compras en su nombre.

Tu dirección de correo electrónico te hace más vulnerable a las estafas de phishing y, como eres (o eras) un usuario de Deezer, los atacantes pueden hacerse pasar por personal de Deezer o por los servicios de atención al cliente para hacerte hacer clic en un enlace dudoso. Además, los atacantes también pueden usar su dirección de correo electrónico y hacerse pasar por representantes de otros servicios.

Cómo protegerse después de la violación de datos de Deezer

Una de las mayores amenazas es que los delincuentes utilicen sus datos para obtener crédito utilizando su identidad. Debe congelar su crédito y contratar un servicio de monitoreo de crédito.

Si usa la dirección de correo electrónico asociada con su cuenta de Deezer para acceder a otros servicios, debe cambiarla ahora. De esa forma, si recibe un correo electrónico de Amazon, PayPal o su banco a esta dirección de correo electrónico, sabrá que es fraudulento. En el futuro, use alias de correo electrónico para crear una dirección diferente para cada servicio que use, ya que es una de las muchas formas de mantener oculta su dirección de correo electrónico.

Además, debe falsificar los datos que entregue a terceros para evitar que los ladrones de identidad los utilicen con éxito. Deezer no necesita saber tu fecha de nacimiento, y muy pocos servicios tienen un uso legítimo para ello. Del mismo modo, su nombre real y género no son asunto de nadie más que suyo. Solo recuerda mantener un registro de qué detalles das a qué servicio.

Si bien Deezer insiste en que «no se ha descubierto información sobre contraseñas o detalles de pago», recomienda cambiar su contraseña «como medida de precaución».

Deezer no es el único servicio de transmisión de música

Después de la revelación tardía y limitada de Deezer, es posible que tenga dudas sobre el uso del servicio. Si es así, existen muchas otras plataformas de transmisión de música, cada una con sus propias ventajas y desventajas.

Si tiene algún hardware de computadora de repuesto y no le apetece entregar sus datos y dinero en efectivo a otro servicio, puede ejecutar el suyo propio con Jellyfin. Incluso funcionará bien en una humilde Raspberry Pi.