Er du en Mixcloud bruger? Du skal vide, at den populære digitale streaming-platform har været igennem en data brud hændelse.
Tilsyneladende, en hacker kompromitteret Mixcloud tidligere i denne måned, og sælger nu data, der tilhører 21 millioner brugerkonti på den mørke nettet.
Mixcloud bruddet – Mere information
brud Dataene blev afsløret for et par dage siden, når hackeren nærmede flere journalister, Herunder ZDNet og bundkort, og delte data prøver med dem. Faktisk, Bundkort var den ene til at informere Mixcloud af hack. "Firma CTO og medstifter Mat Clayton sagde dette var den første, de havde hørt om hændelsen, og begyndte at undersøge problemet,”Bundkort sagde.
Prøverne viser, at hacker sælger brugernes data på et sort marked forum, herunder brugernavne, e-mailadresser, punkterede password strings, brugernes oprindelsesland, registreringsdatoer, sidste login datoer, og IP-adresser
Ifølge ZDNet, flere brugere har bekræftet, at de har registreret et Mixcloud konto for nylig, hvilket betyder, at dataene er reel. Dataene er blevet bekræftet af andre nyhedskanaler samt. brud Dataene blev også bekræftet af selskabet i en officiel erklæring:
Vores forståelse på dette tidspunkt er, at hændelsen involverer email adresser, IP-adresser og sikkert krypterede adgangskoder til et mindretal af Mixcloud brugere. De fleste af Mixcloud brugere tilmeldt via Facebook-godkendelse, i hvilke tilfælde vi gemmer ikke passwords.
Den gode nyhed er, at adgangskoderne, at streaming platform butikker er krypteret med saltede kryptografiske hashes og menes at være ”yderst vanskeligt at afkode". Det betyder også, at de data,, øjeblikket udbydes til salg på den mørke nettet for $2,000, består af e-mail adresser og uncrackable adgangskoder.
Således, platformen siger, at det ikke har nogen grund til at tro adgangskoderne blev faktisk kompromitteret. Men, det er tilrådeligt for brugere at ændre deres adgangskoder, især hvis de har været ved hjælp af den samme på tværs af flere konti.
Vidste du? En af de største brud på datasikkerheden som påvirker ”en hidtil uset 4 milliard brugerkonti spænder mere end 4 terabytes af data”Blev også for nylig rapporteret. Data Viper-sikkerhedsforskere Bob Diachenko og Vinny Troia opdagede en vidåben Elasticsearch-server, der var ubeskyttet og tilgængelig via en webbrowser på https://35.199.58.125:9200. Ingen kodeord eller nogen form for godkendelse var på plads for at beskytte data.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: