Thông tin cá nhân của hơn 200 triệu người dùng Deezer đã bị tin tặc đánh cắp và gần đây đã bị phát tán trên internet mở.
Nhưng chính xác thì chuyện gì đã xảy ra, và bạn có gặp nguy hiểm gì không? Nếu vậy, làm thế nào bạn có thể bảo vệ dữ liệu của mình sau vi phạm bảo mật này? Chúng tôi sẽ thảo luận về tất cả những điều dưới đây.
Điều gì đã xảy ra trong Vi phạm dữ liệu Deezer?
Vào ngày 6 tháng 11 năm 2022, Sin, một người dùng của một diễn đàn vi phạm phổ biến, đã đăng một tệp CSV chứa thông tin cá nhân của 228 triệu người dùng dịch vụ phát trực tuyến nhạc Deezer. Dữ liệu không được ẩn danh và bao gồm Họ và tên, ngày sinh, địa chỉ email, giới tính, dữ liệu vị trí, ngày tham gia, ID người dùng, địa chỉ IP phiên và ngôn ngữ.
Theo Sin, nguồn ban đầu là một công ty phân tích dữ liệu do Deezer thuê và vụ vi phạm ban đầu xảy ra vào năm 2019. Mặc dù dữ liệu ban đầu được rao bán nhưng sau đó nó đã được cung cấp miễn phí bởi một người dùng khác.
Trong một bài đăng trên blog không rõ ràng và không ghi ngày tháng trên trang Hỗ trợ của Deezer, công ty thừa nhận rằng “ảnh chụp nhanh thông tin không nhạy cảm của người dùng của chúng tôi đã bị lộ” nhưng trấn an người dùng rằng “chúng tôi đang tích cực làm việc để thực hiện hành động thích hợp để bảo vệ dữ liệu bị vi phạm.”
Deezer dự định bảo vệ dữ liệu khách hàng đã nằm trong tay tin tặc trong ba năm và dễ dàng tải xuống như thế nào vẫn chưa rõ ràng.
Mặc dù Deezer thừa nhận: “Dữ liệu bị lộ bao gồm thông tin cơ bản như họ và tên, ngày sinh và địa chỉ email của bạn”, công ty đã bỏ qua bất kỳ đề cập nào về dữ liệu nhận dạng cụ thể hơn mà MUO đã xem.
Vi phạm Deezer là lớn. Nếu mỗi tài khoản đó thuộc về một người, thì đó là 2,5% dân số thế giới. Ai biết Deezer rất nổi tiếng?
Làm thế nào bọn tội phạm có thể khai thác dữ liệu bị lộ trong vụ vi phạm Deezer?
Mọi thông tin bị lộ trong vụ vi phạm dữ liệu Deezer đều có thể được sử dụng để tấn công bạn, mặc dù Deezer tuyên bố rằng họ hiện “không biết về bất kỳ hành vi lạm dụng dữ liệu thực tế nào”. Giờ đây, dữ liệu được cung cấp công khai để tải xuống và bọn tội phạm có thể khai thác dữ liệu đó theo một số cách.
Chúng bao gồm đánh cắp danh tính và sử dụng tên, địa điểm và ngày sinh của bạn để vay và tín dụng hoặc mua hàng dưới tên của bạn.
Địa chỉ email của bạn khiến bạn dễ bị lừa đảo hơn và vì bạn là (hoặc đã từng) là người dùng Deezer, những kẻ tấn công có thể giả làm nhân viên hoặc dịch vụ khách hàng của Deezer để khiến bạn nhấp vào một liên kết tinh ranh. Ngoài ra, những kẻ tấn công cũng có thể sử dụng địa chỉ email của bạn và giả làm đại diện của các dịch vụ khác.
Cách tự bảo vệ mình sau vụ vi phạm dữ liệu Deezer
Một trong những mối đe dọa lớn nhất là bọn tội phạm sử dụng thông tin chi tiết của bạn để rút tiền bằng danh tính của bạn. Bạn nên đóng băng tín dụng của mình và tham gia vào một dịch vụ giám sát tín dụng.
Nếu bạn sử dụng địa chỉ email được liên kết với tài khoản Deezer của mình để truy cập bất kỳ dịch vụ nào khác, bạn nên thay đổi địa chỉ đó ngay bây giờ. Bằng cách đó, nếu bạn nhận được email từ Amazon, PayPal hoặc ngân hàng của bạn tới địa chỉ email này, bạn sẽ biết đó là email lừa đảo. Trong tương lai, hãy sử dụng bí danh email để tạo một địa chỉ khác cho mọi dịch vụ bạn sử dụng vì đó là một trong nhiều cách để ẩn địa chỉ email của bạn.
Ngoài ra, bạn nên làm sai lệch bất kỳ chi tiết nào mà bạn cung cấp cho bên thứ ba để ngăn những kẻ trộm danh tính sử dụng thành công chúng. Deezer không cần biết ngày sinh của bạn và rất ít dịch vụ có quyền sử dụng hợp pháp thông tin này. Tương tự như vậy, tên thật và giới tính của bạn không phải là việc của ai khác ngoài bạn. Chỉ cần nhớ ghi lại những chi tiết bạn cung cấp cho dịch vụ nào.
Mặc dù Deezer khẳng định rằng “không có thông tin nào liên quan đến mật khẩu hoặc chi tiết thanh toán được phát hiện”, nhưng Deezer khuyên bạn nên thay đổi mật khẩu của mình “như một biện pháp phòng ngừa”.
Deezer không phải là dịch vụ truyền phát nhạc duy nhất
Sau tiết lộ muộn màng và hạn chế của Deezer, bạn có thể có suy nghĩ thứ hai về việc sử dụng dịch vụ. Nhưng đừng lo lắng; có rất nhiều nền tảng phát nhạc trực tuyến khác, mỗi nền tảng đều có những lợi ích và nhược điểm riêng.
Nếu bạn có một số phần cứng máy tính dự phòng nằm xung quanh và không thích bàn giao thông tin chi tiết và tiền mặt của mình cho một dịch vụ khác, bạn có thể tự chạy bằng Jellyfin. Nó thậm chí sẽ hoạt động tốt trên Raspberry Pi khiêm tốn.
