आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

200 मिलियन से अधिक डीज़र उपयोगकर्ताओं के व्यक्तिगत विवरण हैकर्स द्वारा चुरा लिए गए थे और हाल ही में खुले इंटरनेट पर जारी किए गए हैं।

लेकिन वास्तव में क्या हुआ, और क्या आप किसी खतरे में हैं? यदि हां, तो इस सुरक्षा उल्लंघन के बाद आप अपने डेटा की सुरक्षा कैसे कर सकते हैं? हम नीचे उस सब पर चर्चा करेंगे।

डीज़र डेटा ब्रीच में क्या हुआ?

6 नवंबर, 2022 को एक लोकप्रिय ब्रीच फ़ोरम के उपयोगकर्ता, सिन ने एक CSV फ़ाइल पोस्ट की जिसमें संगीत स्ट्रीमिंग सेवा डीज़र के 228 मिलियन उपयोगकर्ताओं के व्यक्तिगत विवरण थे। डेटा अज्ञात नहीं था और इसमें प्रथम और अंतिम नाम, जन्म तिथि, ईमेल पते, लिंग, स्थान डेटा, शामिल होने की तिथि, उपयोगकर्ता आईडी, सत्र आईपी पते और भाषा शामिल थी।

सिन के अनुसार, मूल स्रोत एक डेटा विश्लेषण कंपनी थी जिसे डीज़र द्वारा किराए पर लिया गया था, और मूल उल्लंघन 2019 में हुआ था। जबकि डेटा मूल रूप से बिक्री के लिए पेश किया गया था, तब से इसे दूसरे उपयोगकर्ता द्वारा मुफ्त में उपलब्ध कराया गया है।

instagram viewer

एक संक्षिप्त और अदिनांकित ब्लॉग पोस्ट में डीजर का सपोर्ट पेज, कंपनी ने स्वीकार किया कि "हमारे उपयोगकर्ताओं की गैर-संवेदनशील जानकारी का एक स्नैपशॉट सामने आया था" लेकिन उपयोगकर्ताओं को आश्वस्त किया कि "हम उल्लंघन की सुरक्षा के लिए उचित कार्रवाई करने के लिए सक्रिय रूप से काम कर रहे हैं आंकड़े।"

Deezer कैसे ग्राहक डेटा को सुरक्षित रखने का इरादा रखता है जो तीन साल से हैकर्स के हाथों में है और किसी के लिए डाउनलोड करने के लिए आसानी से उपलब्ध है, यह स्पष्ट नहीं है।

जबकि डीज़र ने स्वीकार किया, "उजागर किए गए डेटा में बुनियादी जानकारी जैसे कि पहले और अंतिम नाम, की तारीख शामिल है जन्म, और आपका ईमेल पता," कंपनी द्वारा देखे गए अधिक विशिष्ट पहचान डेटा के किसी भी उल्लेख को छोड़ दिया म्यूओ।

डीज़र ब्रीच बड़ा है। यदि उनमें से प्रत्येक खाता एक व्यक्ति का है, तो वह विश्व की जनसंख्या का 2.5% है। कौन जानता था डीज़र इतना लोकप्रिय था?

डीजर ब्रीच में उजागर हुए डेटा का अपराधी कैसे फायदा उठा सकते हैं?

Deezer डेटा ब्रीच में उजागर की गई प्रत्येक जानकारी का उपयोग आप पर हमला करने के लिए किया जा सकता है, हालाँकि Deezer का कहना है कि वे वर्तमान में "डेटा के किसी भी वास्तविक दुरुपयोग से अनजान।" अब, डेटा सार्वजनिक रूप से डाउनलोड करने के लिए उपलब्ध है, और अपराधी कई तरह से इसका फायदा उठा सकते हैं तौर तरीकों।

इसमे शामिल है चोरी की पहचान और ऋण और क्रेडिट लेने या अपने नाम पर खरीदारी करने के लिए अपने नाम, स्थान और जन्म तिथि का उपयोग करना।

आपका ईमेल पता आपको अधिक संवेदनशील बनाता है फिशिंग घोटाले, और जैसा कि आप एक डीज़र उपयोगकर्ता हैं (या थे), हमलावर आपको एक संदिग्ध लिंक पर क्लिक करने के लिए डीज़र स्टाफ़ या ग्राहक सेवा के रूप में प्रस्तुत कर सकते हैं। इसके अलावा, हमलावर आपके ईमेल पते का भी उपयोग कर सकते हैं और खुद को अन्य सेवाओं के प्रतिनिधि के रूप में पेश कर सकते हैं।

डीज़र डेटा ब्रीच के बाद खुद को कैसे सुरक्षित रखें

सबसे बड़े खतरों में से एक यह है कि अपराधी आपकी पहचान का उपयोग करके क्रेडिट निकालने के लिए आपके विवरण का उपयोग करते हैं। आपको अपना क्रेडिट फ्रीज कर देना चाहिए और क्रेडिट मॉनिटरिंग सर्विस से जुड़ना चाहिए।

यदि आप किसी अन्य सेवाओं तक पहुँचने के लिए अपने डीज़र खाते से जुड़े ईमेल पते का उपयोग करते हैं, तो आपको इसे अभी बदल देना चाहिए। इस तरह, अगर आपको इस ईमेल पते पर Amazon, PayPal, या अपने बैंक से कोई ईमेल प्राप्त होता है, तो आपको पता चल जाएगा कि यह धोखाधड़ी है। आगे बढ़ते हुए, आपके द्वारा उपयोग की जाने वाली प्रत्येक सेवा के लिए एक अलग पता बनाने के लिए ईमेल अलियासिंग का उपयोग करें, क्योंकि यह कई सेवाओं में से एक है अपना ईमेल पता छुपाने के तरीके.

इसके अतिरिक्त, आपको पहचान चोरों द्वारा सफलतापूर्वक उपयोग किए जाने से रोकने के लिए किसी भी विवरण को गलत साबित करना चाहिए। Deezer को आपकी जन्म तिथि जानने की आवश्यकता नहीं है, और बहुत कम सेवाओं का इसका वैध उपयोग होता है। इसी तरह, आपका असली नाम और लिंग किसी का व्यवसाय नहीं है बल्कि आपका है। बस इस बात का रिकॉर्ड रखना याद रखें कि आप किस सेवा को कौन-सा विवरण देते हैं।

जबकि डीज़र जोर देकर कहते हैं कि "पासवर्ड या भुगतान विवरण के बारे में कोई जानकारी नहीं मिली है," यह आपके पासवर्ड को "एहतियाती उपाय के रूप में" बदलने की सिफारिश करता है।

डीज़र केवल संगीत स्ट्रीमिंग सेवा नहीं है

डीज़र के देर से और सीमित रहस्योद्घाटन के बाद, आपके पास सेवा का उपयोग करने के बारे में दूसरे विचार हो सकते हैं। लेकिन घबराना नहीं; वहाँ बहुत सारे अन्य संगीत स्ट्रीमिंग प्लेटफॉर्म हैं, जिनमें से प्रत्येक के अपने फायदे और नुकसान हैं।

यदि आपके पास कुछ अतिरिक्त कंप्यूटर हार्डवेयर पड़ा हुआ है और आप अपने विवरण और नकदी को किसी अन्य सेवा को सौंपना पसंद नहीं करते हैं, तो आप जेलीफिन का उपयोग करके अपना खुद का चला सकते हैं। यह साधारण रास्पबेरी पाई पर भी अच्छा काम करेगा।