あなたはMixcloudユーザーですか? 人気のあるデジタルストリーミングプラットフォームがデータ侵害事件を経験したことを知っておく必要があります.
どうやら, ハッカーが今月初めにMixcloudを侵害しました, 現在、に属するデータを販売しています 21 ダークウェブ上の100万人のユーザーアカウント.
Mixcloudデータ侵害 – 詳しくは
データ漏えいは数日前に明らかになりました, ハッカーが数人のジャーナリストに近づいたとき, ZDNetとマザーボードを含む, そして彼らとデータサンプルを共有しました. 実際には, マザーボードはMixcloudにハッキングを通知するものでした. 「「会社のCTOで共同創設者のMatClaytonは、この事件について聞いたのはこれが初めてだと語った。, 問題の調査を開始しました,」マザーボード 言った.
サンプルは、ハッカーが闇市場フォーラムでユーザーのデータを販売していることを示しています, ユーザー名を含む, メールアドレス, ハッシュされたパスワード文字列, ユーザーの出身国, 登録日, 最終ログイン日, およびIPアドレス
ZDNetによると, 何人かのユーザーが最近Mixcloudアカウントを登録したことを確認しました, データが本物であることを意味します. データは他の報道機関によっても検証されています. データ漏えいは、公式声明で会社によっても確認されました:
現時点での私たちの理解は、事件には電子メールアドレスが関係しているということです, 少数のMixcloudユーザーのIPアドレスと安全に暗号化されたパスワード. Mixcloudユーザーの大多数はFacebook認証を介してサインアップしました, その場合、パスワードは保存されません.
幸いなことに、ストリーミングプラットフォームが保存するパスワードは、ソルト暗号化ハッシュで暗号化されており、「スクランブルを解除するのは非常に難しい」. これはまた、データが, 現在ダークウェブで販売中 $2,000, 電子メールアドレスと解読不可能なパスワードで構成されています.
したがって, プラットフォームは、パスワードが実際に侵害されたと信じる理由はないと言っています. でも, ユーザーはパスワードを変更することをお勧めします, 特に、複数のアカウントで同じものを使用している場合.
知ってますか? 最大のデータ侵害の1つ これは「前例のない 4 以上にまたがる10億のユーザーアカウント 4 テラバイトのデータ」も最近報告されました. DataViperのセキュリティ研究者であるBobDiachenkoとVinnyTroiaは、保護されておらず、httpsのWebブラウザからアクセスできる広く開かれたElasticsearchサーバーを発見しました。://35.199.58.125:9200. データを保護するためのパスワードや認証はありませんでした.