¿Eres un usuario Mixcloud? Usted debe saber que la plataforma de transmisión digitales más conocidos ha sido a través de un incidente de violación de datos.
Al parecer,, un hacker comprometida Mixcloud principios de este mes, y ahora es la venta de datos que pertenecen a 21 millones de cuentas de usuario en la web oscura.
Incumplimiento de datos Mixcloud – Más información
La violación de datos se reveló hace unos días, cuando el hacker se acercó a varios periodistas, Incluyendo ZDNet y placa madre, y muestras de datos compartidos con ellos. De hecho, Placa base era la de informar Mixcloud del truco. "Empresa CTO y co-fundador Mat Clayton dijo que esta fue la primera que habían oído del incidente, y comenzó a investigar el tema," Tarjeta madre dijo.
Las muestras muestran que el hacker es la venta de datos de los usuarios en un foro de mercado negro, incluyendo nombres de usuario, correos electrónicos, cadenas de contraseñas encriptado, país de origen de los usuarios, fechas de inscripción, las fechas de inicio de sesión última, y direcciones IP
De acuerdo con ZDNet, varios usuarios han confirmado que han registrado una cuenta Mixcloud recientemente, lo que significa que los datos son reales. Los datos han sido verificados por otros medios de noticias, así. La violación de datos también fue confirmado por la compañía en un comunicado oficial:
Nuestra comprensión en este momento es que el incidente involucra direcciones de correo electrónico, direcciones IP y las contraseñas de cifrado de forma segura para una minoría de usuarios Mixcloud. La mayoría de los usuarios Mixcloud se registró usando la autenticación de Facebook, en el que los casos que no almacenan contraseñas.
La buena noticia es que las contraseñas que las tiendas de plataforma de streaming se cifran con los hashes criptográficos salados y se cree que son “extremadamente difícil de descifrar". Esto también significa que los datos, Actualmente a la venta en la web oscura para $2,000, se compone de direcciones de correo electrónico y contraseñas uncrackable.
Por lo tanto, la plataforma asegura que no tiene razones para creer que las contraseñas estaban realmente comprometidos. Sin embargo, es aconsejable que los usuarios cambien sus contraseñas, especialmente si han estado utilizando la misma a través de múltiples cuentas.
Sabías? Una de las mayores violaciones de datos que afecta “una cifra sin precedentes 4 mil millones de cuentas de usuario que abarcan más de 4 terabytes de datos”También se informó recientemente. Los investigadores de seguridad de Data Viper, Bob Diachenko y Vinny Troia, descubrieron un servidor Elasticsearch completamente abierto que no estaba protegido y era accesible a través de un navegador web en https://35.199.58.125:9200. Sin contraseña o cualquier forma de autenticación se encontraba en el lugar para proteger los datos.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: