Nutzer dieses Streaming-Dienstes sollten dringend ihre Daten prüfen – Geldverlust droht

2 Minuten
Datenlecks haben nicht nur für Firmen schwerwiegende Folgen. Auch einzelne Verbraucher können Schaden nehmen und mit Identitätsdiebstahl oder finanziellen Verlusten konfrontiert werden. So prüfst du, ob du einer von rund 230 Millionen Nutzern bist, deren Daten im aktuellen Fall gestohlen wurden.
Datenleck Phishing
Datenleck könnte für 230 Millionen Nutzer gefährlich werdenBildquelle: Steinar Engeland / Unsplash

Die Ära der Schallplatten, Audiokassetten und sogar die der MP3-Player ist vorbei. Heutzutage wird Musik in den allermeisten Fällen direkt aus dem Internet gestreamt. Zu den größten und beliebtesten Anbietern zählen dabei Spotify, Amazon Music, Apple Music, YouTube Music sowie Deezer. Bei Letzterem handelt es sich um ein europäisches Unternehmen mit Sitz in Paris, Frankreich. Und die Nutzer ebenjenes Unternehmens müssen nun um ihre Daten und ihre Geldbörse bangen.

Ausschließlich nicht sensible Daten? Mitnichten!

Der Datenabfluss soll sich bereits im Jahr 2019 ereignet haben. Nach Angaben von Deezer kam es bei dessen Partner, welcher die gestohlenen Daten verarbeitete, zu einer Verletzung der Datensicherheit. Dies fiel jedoch erst im November 2022 auf – zu dem Zeitpunkt waren die Geschäftsbeziehungen mit besagtem Drittanbieter bereits seit zwei Jahren beendet.

Laut Deezer wurden ausschließlich „nicht-sensible Daten“ der Nutzer offengelegt. Ob dem tatsächlich so ist, lässt sich allerdings anzweifeln. Denn der Musik-Streaming-Anbieter selbst spricht von Vor- und Nachnamen, Geburtsdaten und E-Mail-Adressen. Die Plattform Have I Been Pwned ergänzt diese Liste darüber hinaus auch noch um Geschlechter, geografische Standortdaten, IP-Adressen, bevorzugte Spracheinstellungen sowie Nutzernamen. Ferner führt die Plattform auf, dass insgesamt knapp 230 Millionen Konten kompromittiert wurden. Das deutet darauf hin, dass nicht ausschließlich Abonnenten, sondern auch Deezer Free-Nutzer und damit ein absoluter Großteil der Kunden betroffen sind.

Bin ich auch betroffen?

Have I Been Pwned nahm die gestohlenen Datensätze am 2. Januar 2023 in die eigene Datenbank auf. Wer wissen möchte, ob auch er von dem Datenleck betroffen ist, muss lediglich seine mit Deezer verknüpfte E-Mail-Adresse in das dafür vorgesehene Feld auf der Have I Been Pwned-Website eintragen. Bei einem unserer Redakteure schlug das Portal bereits Alarm. Eine rasche Überprüfung der eigenen Nutzerdaten kann sich also lohnen. Zumal das Missbrauchspotenzial ziemlich hoch ist.

Ein Beispiel: Unter Zuhilfenahme der gestohlenen Daten lassen sich gezielte Phishing-Mails mitsamt einer direkten Kundenansprache und weiteren nicht öffentlich zugänglichen Informationen verschicken. Diese schaffen Vertrauen und öffnen den Cyberkriminellen die Tore zu weitaus wichtigeren Konten wie etwa Amazon, PayPal oder gar dem Bankkonto. Daher sollten Betroffene nicht nur das Deezer-Passwort ändern, sondern auch verstärkt auf verdächtige E-Mails achten.

Übrigens: Solltest du die gleiche E-Mail-Passwort-Kombination auch auf weiteren Portalen verwenden, empfiehlt es sich, die Passwörter auch hier neu zu vergeben.

glyph-sponsored-shopping-venture glyph-sponsored-eye Über unsere Links

Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein