Sei un utente Mixcloud? Si deve sapere che la piattaforma di streaming digitale popolare è stato attraverso un incidente di violazione dei dati.
Apparentemente, un hacker compromessa Mixcloud all'inizio di questo mese, ed è ora in vendita i dati appartenenti a 21 account milioni di utenti sul web scuro.
Breach Mixcloud dati – Maggiori informazioni
La violazione dei dati è stato rivelato pochi giorni fa, quando l'hacker si avvicinava diversi giornalisti, Compresi ZDNet e scheda madre, e campioni di dati condivisi con loro. Infatti, Scheda madre era quello di informare Mixcloud dell'hack. "Società di CTO e co-fondatore Mat Clayton dicono che questo è il primo che avevano sentito dell'incidente, e iniziato a indagare la questione,”Scheda madre disse.
I campioni mostrano che l'hacker sta vendendo i dati degli utenti su un forum mercato nero, compresi nomi utente, indirizzo di posta elettronica, stringhe password con hash, paese di origine degli utenti, date di registrazione, date l'ultima visita, e gli indirizzi IP
Secondo ZDNet, diversi utenti hanno confermato di aver registrato un account Mixcloud di recente, il che significa che i dati sono reali. I dati è stato verificato da altri organi di stampa, nonché. La violazione dei dati è stato confermato anche dalla società in un comunicato ufficiale:
La nostra comprensione in questo momento è che l'incidente coinvolge indirizzi e-mail, indirizzi IP e password criptate in modo sicuro per una minoranza di utenti Mixcloud. La maggior parte degli utenti Mixcloud firmato tramite autenticazione Facebook, in quali casi noi non memorizzare le password.
La notizia buona è che le password che i negozi in streaming piattaforma sono cifrati con hash crittografici salate e si crede di essere “estremamente difficile da decodificare". Questo significa anche che i dati, attualmente offerto in vendita sul web buio per $2,000, si compone di indirizzi email e password uncrackable.
Così, la piattaforma dice che non ha alcuna ragione di credere che le password sono stati effettivamente compromessi. Tuttavia, si consiglia agli utenti di modificare le password, soprattutto se sono stati utilizzando la stessa per più account.
Lo sapevate? Uno dei più grandi violazioni dei dati che colpisce “un inedito 4 miliardo di account utente estendono per più di 4 terabyte di dati”È stato anche recentemente riportato. I ricercatori di sicurezza di Data Viper Bob Diachenko e Vinny Troia hanno scoperto un server Elasticsearch completamente aperto che non era protetto e accessibile tramite un browser Web all'indirizzo https://35.199.58.125:9200. Nessuna password o qualsiasi forma di autenticazione era in atto per proteggere i dati.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: