Die Ära der Schallplatten, Audiokassetten und sogar die der MP3-Player ist vorbei. Heutzutage wird Musik in den allermeisten Fällen direkt aus dem Internet gestreamt. Zu den größten und beliebtesten Anbietern zählen dabei Spotify, Amazon Music, Apple Music, YouTube Music sowie Deezer. Bei Letzterem handelt es sich um ein europäisches Unternehmen mit Sitz in Paris, Frankreich. Und die Nutzer ebenjenes Unternehmens müssen nun um ihre Daten und ihre Geldbörse bangen.
Ausschließlich nicht sensible Daten? Mitnichten!
Der Datenabfluss soll sich bereits im Jahr 2019 ereignet haben. Nach Angaben von Deezer kam es bei dessen Partner, welcher die gestohlenen Daten verarbeitete, zu einer Verletzung der Datensicherheit. Dies fiel jedoch erst im November 2022 auf – zu dem Zeitpunkt waren die Geschäftsbeziehungen mit besagtem Drittanbieter bereits seit zwei Jahren beendet.
Laut Deezer wurden ausschließlich „nicht-sensible Daten“ der Nutzer offengelegt. Ob dem tatsächlich so ist, lässt sich allerdings anzweifeln. Denn der Musik-Streaming-Anbieter selbst spricht von Vor- und Nachnamen, Geburtsdaten und E-Mail-Adressen. Die Plattform Have I Been Pwned ergänzt diese Liste darüber hinaus auch noch um Geschlechter, geografische Standortdaten, IP-Adressen, bevorzugte Spracheinstellungen sowie Nutzernamen. Ferner führt die Plattform auf, dass insgesamt knapp 230 Millionen Konten kompromittiert wurden. Das deutet darauf hin, dass nicht ausschließlich Abonnenten, sondern auch Deezer Free-Nutzer und damit ein absoluter Großteil der Kunden betroffen sind.
Bin ich auch betroffen?
Have I Been Pwned nahm die gestohlenen Datensätze am 2. Januar 2023 in die eigene Datenbank auf. Wer wissen möchte, ob auch er von dem Datenleck betroffen ist, muss lediglich seine mit Deezer verknüpfte E-Mail-Adresse in das dafür vorgesehene Feld auf der Have I Been Pwned-Website eintragen. Bei einem unserer Redakteure schlug das Portal bereits Alarm. Eine rasche Überprüfung der eigenen Nutzerdaten kann sich also lohnen. Zumal das Missbrauchspotenzial ziemlich hoch ist.
Ein Beispiel: Unter Zuhilfenahme der gestohlenen Daten lassen sich gezielte Phishing-Mails mitsamt einer direkten Kundenansprache und weiteren nicht öffentlich zugänglichen Informationen verschicken. Diese schaffen Vertrauen und öffnen den Cyberkriminellen die Tore zu weitaus wichtigeren Konten wie etwa Amazon, PayPal oder gar dem Bankkonto. Daher sollten Betroffene nicht nur das Deezer-Passwort ändern, sondern auch verstärkt auf verdächtige E-Mails achten.
Übrigens: Solltest du die gleiche E-Mail-Passwort-Kombination auch auf weiteren Portalen verwenden, empfiehlt es sich, die Passwörter auch hier neu zu vergeben.