Нарушение данных в Mixcloud, Платформа потокового аудио, базирующаяся в Великобритании, предоставила доступ к более чем 20 миллионам учетных записей пользователей после того, как данные поступили в продажу в темной сети.
По словам мрачного интернет-продавца, который предоставил часть данных TechCrunch, нарушение данных произошло ранее в ноябре, что позволило нам проверить и проверить подлинность данных.
Данные содержали имена пользователей, адреса электронной почты и пароли, которые, по-видимому, зашифрованы с помощью алгоритма SHA-2, что делает пароли практически невозможными для расшифровки. Данные также содержали даты регистрации аккаунта и дату последнего входа в систему. Он также включает страну, из которой пользователь зарегистрировался, его интернет (IP) адрес и ссылки на фотографии профиля.
Мы проверили часть данных, проверив электронные письма на соответствие функции сброса пароля сайта.
Точное количество украденных данных неизвестно. Продавец сказал, что было 20 миллионов записей, но перечислил 21 миллион записей в темной сети. Но данные, которые мы взяли, предположили, что может быть целых 22 миллиона записей.
Данные были выставлены на продажу за 4000 долларов или около 0,5 биткойна. Мы не ссылаемся на темный веб-листинг.
В прошлом году Mixcloud обеспечил денежную инъекцию в размере 11,5 миллионов долларов от медиаинвестиционной компании WndrCo, во главе с владельцем голливудских СМИ Джеффри Катценберг.
Это последнее из ряда громких нарушений данных за последние месяцы. Данные взлома поступили от того же мрачного интернет-продавца, который также предупредил TechCrunch о взломе StockX в начале этого года. Компания по торговле одеждой изначально претендовала его сброс пароля для всего клиента был для «системных обновлений», но позже вышел чистым, признав, что он был взломан, выставив более четырех миллионов записей после TechCrunch получил часть нарушенных данных,
Письмо в почтовый ящик прессы Mixcloud отскочило, и его последнее агентство по связям с общественностью сообщило TechCrunch, что оно больше не представляет компанию.
Будучи лондонской компанией, Mixcloud подпадает под действие европейских и европейских правил защиты данных. За нарушение европейских правил GDPR компании могут быть оштрафованы на сумму до 4% годового оборота.
Подробнее: