Deezer 데이터 침해 후 자신을 보호하는 방법

2억 명이 넘는 Deezer 사용자의 개인 정보가 해커에 의해 도난당했으며 최근 공개된 인터넷에 공개되었습니다.

하지만 정확히 무슨 일이 일어났고, 당신은 어떤 위험에 처해 있습니까? 그렇다면 이 보안 침해 이후 데이터를 어떻게 보호할 수 있습니까?

Deezer 데이터 유출 사건에서 무슨 일이 일어났습니까?

2022년 11월 6일, 유명 위반 포럼의 사용자 Sin은 음악 스트리밍 서비스 Deezer 사용자 2억 2,800만 명의 개인 정보가 포함된 CSV 파일을 게시했습니다. 데이터는 익명화되지 않았으며 이름과 성, 생년월일, 이메일 주소, 성별, 위치 데이터, 가입 날짜, 사용자 ID, 세션 IP 주소 및 언어를 모두 포함했습니다.

Sin에 따르면 원래 소스는 Deezer가 고용한 데이터 분석 회사였으며 원래 위반은 2019년에 발생했습니다. 데이터는 원래 판매용으로 제공되었지만 이후 다른 사용자에 의해 무료로 제공되었습니다.

Deezer 지원 페이지의 블로그 게시물에서 회사는 “사용자의 민감하지 않은 정보에 대한 스냅샷이 노출됐다”고 인정했지만 “우리는 침해된 데이터를 보호하기 위해 적절한 조치를 취하기 위해 적극적으로 노력하고 있다”고 사용자를 안심시켰습니다.

Deezer가 3년 동안 해커의 손에 있었고 누구나 쉽게 다운로드할 수 있는 고객 데이터를 어떻게 보호할 것인지는 불분명합니다.

Deezer는 “노출된 데이터에는 이름과 성, 생년월일, 이메일 주소와 같은 기본 정보가 포함되어 있다”고 인정했지만 MUO가 본 더 구체적인 식별 데이터에 대한 언급은 생략했습니다.

Deezer 위반이 큽니다. 각 계정이 한 사람의 소유라면 전 세계 인구의 2.5%입니다. Deezer가 그렇게 인기가 있다는 것을 누가 알았습니까?

범죄자는 노출된 Deezer 데이터를 어떻게 악용할 수 있습니까?

Deezer는 현재 “데이터의 실제 오용에 대해 알지 못한다”고 밝혔지만, Deezer 데이터 침해에 노출된 모든 정보는 귀하를 공격하는 데 사용될 수 있습니다. 이제 데이터는 공개적으로 다운로드할 수 있으며 범죄자가 이를 악용할 수 있습니다. 여러 가지 방법으로.

여기에는 신원 도용, 귀하의 이름, 위치 및 생년월일을 사용하여 귀하의 이름으로 대출 및 신용을 인출하거나 구매하는 행위가 포함됩니다.

귀하의 이메일 주소는 귀하를 피싱 사기에 더욱 취약하게 만들고 귀하가 Deezer 사용자(또는 이전)였기 때문에 공격자는 Deezer 직원 또는 고객 서비스인 것처럼 가장하여 귀하가 의심스러운 링크를 클릭하도록 만들 수 있습니다. 또한 공격자는 귀하의 이메일 주소를 사용하고 다른 서비스의 대표자로 가장할 수도 있습니다.

Deezer 데이터 침해 후 자신을 보호하는 방법

가장 큰 위협 중 하나는 범죄자가 귀하의 세부 정보를 사용하여 귀하의 신원을 사용하여 크레딧을 빼내는 것입니다. 신용을 동결하고 신용 모니터링 서비스를 이용해야 합니다.

Deezer 계정과 연결된 이메일 주소를 사용하여 다른 서비스에 액세스하는 경우 지금 변경해야 합니다. 이렇게 하면 Amazon, PayPal 또는 은행에서 이 이메일 주소로 이메일을 받으면 사기임을 알 수 있습니다. 앞으로는 이메일 별칭을 사용하여 사용하는 모든 서비스에 대해 다른 주소를 만드세요. 이는 이메일 주소를 숨길 수 있는 여러 방법 중 하나입니다.

또한 신원 도용자가 성공적으로 사용하지 못하도록 제3자에게 제공한 모든 세부 정보를 위조해야 합니다. Deezer는 귀하의 생년월일을 알 필요가 없으며 이를 합법적으로 사용하는 서비스는 거의 없습니다. 마찬가지로 귀하의 실명과 성별은 귀하 외에는 그 누구의 일도 아닙니다. 어떤 서비스에 어떤 세부 정보를 제공했는지 기록해 두는 것을 잊지 마십시오.

Deezer는 “암호나 결제 세부 정보에 대한 정보가 발견되지 않았다”고 주장하지만 “예방 조치로” 암호를 변경할 것을 권장합니다.

Deezer는 유일한 음악 스트리밍 서비스가 아닙니다.

Deezer의 뒤늦은 제한된 폭로 이후 서비스 사용에 대해 다시 생각하게 될 수 있습니다. 그렇다면 각각 고유한 장점과 단점이 있는 다른 음악 스트리밍 플랫폼이 많이 있습니다.

여분의 컴퓨터 하드웨어가 있고 다른 서비스에 세부 정보와 현금을 넘기는 것을 좋아하지 않는다면 Jellyfin을 사용하여 직접 실행할 수 있습니다. 겸손한 Raspberry Pi에서도 잘 작동합니다.