Sind Sie ein Mixcloud Benutzer? Sie sollten wissen, dass die beliebte digitale Streaming-Plattform durch eine Datenschutzverletzung Vorfall gewesen.
Offenbar, ein Hacker Mixcloud Anfang dieses Monats gefährdet, und verkauft jetzt Daten, die zu 21 Millionen Benutzerkonten auf dem dunklen web.
Mixcloud Daten Breach – Mehr Informationen
Die Datenschutzverletzung wurde vor wenigen Tagen offenbart, wenn der Hacker näherte sich mehrere Journalisten, einschließlich ZDNet und Motherboard, und gemeinsame Datenproben mit ihnen. Tatsächlich, Motherboard war derjenige Mixcloud des Hacks zu informieren. "Unternehmen CTO und Mitbegründer Mat Clayton sagte dies der erste war, dass sie von dem Vorfall gehört hatte, und begann, das Problem zu untersuchen,“Motherboard sagte.
Die Proben zeigen, dass der Hacker der Daten des Benutzers auf einem Schwarzmarkt-Forum verkauft, einschließlich Benutzername, E-Mail-Adressen, Hash-Passwort-Strings, Nutzer Ursprungsland, Anmeldetermine, letzter Login Termine, und IP-Adressen
Laut ZDNet, mehr Benutzer haben sie haben bestätigt, ein Mixcloud Konto kürzlich registriert, was bedeutet, dass die Daten wirklich ist. Die Daten wurden auch von anderen Nachrichtenagenturen überprüft. Die Datenschutzverletzung wurde auch von der Gesellschaft in einer offiziellen Erklärung bestätigt:
Unser Verständnis ist zu diesem Zeitpunkt, dass der Vorfall E-Mail-Adressen beinhaltet, IP-Adressen und sicher verschlüsselt Passwörter für eine Minderheit von Mixcloud Benutzer. Die Mehrheit der Mixcloud Benutzer unterzeichnet via Facebook-Authentifizierung einrichten, in welchen Fällen wir speichern keine Passwörter.
Die gute Nachricht ist, dass die Passwörter, dass die Streaming-Plattform speichert mit gesalzenem kryptographischer Hashes verschlüsselt sind und angenommen wird, dass sein „extrem schwierig zu entwirren". Dies bedeutet auch, dass die Daten, derzeit zum Verkauf auf dem dunklen Web angeboten für $2,000, besteht aus E-Mail-Adressen und Passwörter uncrackable.
So, die Plattform sagt es keinen Grund hat, die Passwörter tatsächlich kompromittiert zu glauben,. Jedoch, ist es ratsam, für die Benutzer ihre Passwörter zu ändern, vor allem, wenn sie das gleiche für mehrere Konten verwendet haben.
Wusstest du schon? Einer der größten Datenschutzverletzungen was wirkt „eine noch nie dagewesene 4 Milliarden-Benutzerkonten über mehr als 4 Terabytes von Daten“Wurde auch kürzlich berichtet. Die Data Viper-Sicherheitsforscher Bob Diachenko und Vinny Troia entdeckten einen weit geöffneten Elasticsearch-Server, der ungeschützt und über einen Webbrowser unter https zugänglich war://35.199.58.125:9200. Kein Passwort oder irgendeine Form der Authentifizierung war in Ort, um die Daten zu schützen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: