Você é um usuário Mixcloud? Você deve saber que a plataforma digital streaming popular tem sido através de um incidente de violação de dados.
Pelo visto, um hacker comprometeu Mixcloud no início deste mês, e agora está vendendo dados pertencentes a 21 milhões de contas de usuário na web escuro.
Violação Mixcloud Dados – Mais Informações
A violação de dados foi revelado há poucos dias, quando o hacker se aproximou de vários jornalistas, Incluindo ZDNet e Motherboard, e amostras de dados compartilhadas com eles. De fato, Placa-mãe era a de informar Mixcloud do hack. “Empresa CTO e co-fundador Mat Clayton disse este foi o primeiro que tinham ouvido sobre o incidente, e começou a investigar a questão,”Motherboard disse.
As amostras mostram que o hacker está a vender os dados dos usuários em um fórum do mercado negro, incluindo nomes de usuários, endereço de e-mail, cordas hash de senha, país de origem dos usuários, datas de inscrição, datas último logon, e endereços IP
De acordo com a ZDNet, vários utilizadores confirmaram que tenham registado uma conta Mixcloud recentemente, o que significa que os dados é real. Os dados foram verificados por outros meios de comunicação, bem. A violação de dados também foi confirmado pela empresa em uma declaração oficial:
Nossa compreensão neste momento é que o incidente envolve endereços de email, endereços IP e senhas criptografadas para uma minoria de usuários Mixcloud. A maioria dos usuários Mixcloud inscreveu através de autenticação Facebook, os casos em que nós não armazenar senhas.
A boa notícia é que as senhas que o streaming lojas plataforma são criptografados com hashes criptográficos salgados e se acredita ser “extremamente difícil de decifrar”. Isto também significa que os dados, atualmente oferecidos para venda na web escuro por $2,000, consiste em endereços de email e senhas uncrackable.
portanto, a plataforma diz que não tem motivos para acreditar que as senhas foram realmente comprometida. Contudo, é aconselhável que os usuários alterem suas senhas, especialmente se eles têm vindo a utilizar o mesmo em várias contas.
Você sabia? Uma das maiores violações de dados que afeta “um inédito 4 bilhão de contas de usuário que englobam mais de 4 terabytes de dados”Também foi relatado recentemente. Os pesquisadores de segurança do Data Viper Bob Diachenko e Vinny Troia descobriram um servidor Elasticsearch totalmente aberto que estava desprotegido e acessível por meio de um navegador em https://35.199.58.125:9200. Nenhuma senha ou qualquer forma de autenticação estava no local para proteger os dados.