Êtes-vous un utilisateur Mixcloud? Vous devriez savoir que la plate-forme de streaming numérique populaire a été par un incident de violation de données.
Apparemment, un pirate informatique compromis Mixcloud plus tôt ce mois, et vend maintenant des données appartenant à 21 millions de comptes utilisateur sur le web sombre.
Mixcloud Data Breach – Plus d'information
La violation de données a été révélé il y a quelques jours, lorsque le pirate a approché plusieurs journalistes, ZDNet et mère y compris, et des échantillons de données partagées avec eux. En fait, Mère était celui d'informer Mixcloud du hack. "Société CTO et co-fondateur Mat Clayton dit que ce fut le premier qu'ils avaient entendu parler de l'incident, et a commencé à enquêter sur la question,» Carte mère dit.
Les échantillons montrent que le pirate vend les données des utilisateurs sur un forum du marché noir, y compris les noms d'utilisateur, adresses e-mail, Les mots de passe hachés, pays des utilisateurs d'origine, les dates d'inscription, dernière date de connexion, et les adresses IP
Selon ZDNet, plusieurs utilisateurs ont confirmé qu'ils ont enregistré récemment un compte Mixcloud, ce qui signifie que les données est réel. Les données ont été vérifiées par d'autres organes de presse et. La violation de données a également été confirmée par la société dans un communiqué:
Notre compréhension à ce moment est que l'incident implique adresses e-mail, les adresses IP et les mots de passe cryptés en toute sécurité pour une minorité d'utilisateurs Mixcloud. La majorité des utilisateurs Mixcloud signé via l'authentification Facebook, dans quels cas nous ne stockent pas les mots de passe.
Les bonnes nouvelles sont que les mots de passe que les magasins de la plate-forme de streaming sont cryptées avec hachages cryptographiques et sont salées censées être «extrêmement difficile à Déchiffrer". Cela signifie également que les données, actuellement mis en vente sur le web sombre pour $2,000, se compose d'adresses e-mail et mots de passe uncrackable.
Ainsi, la plate-forme dit qu'il n'a aucune raison de croire que les mots de passe ont été effectivement compromis. Cependant, il est conseillé aux utilisateurs de changer leurs mots de passe, surtout si elles ont utilisé la même sur plusieurs comptes.
Savais-tu? L'une des plus grandes violations de données qui affecte «sans précédent 4 milliards comptes d'utilisateurs couvrant plus de 4 téraoctets de données» A été récemment rapporté. Les chercheurs en sécurité de Data Viper, Bob Diachenko et Vinny Troia, ont découvert un serveur Elasticsearch largement ouvert qui n'était pas protégé et accessible via un navigateur Web à l'adresse https.://35.199.58.125:9200. Aucun mot de passe ou toute autre forme d'authentification était en place pour protéger les données.