Datos de 21 millones de usuarios de Mixcloud puestos a la venta en la website oscura


Mixcloud

Un hacker ha violado el servicio de transmisión de música en línea Mixcloud a principios de este mes, y ahora está vendiendo los datos de usuario del sitio en línea, en un oscuro mercado internet.

El hack salió a la luz el viernes, cuando el hacker contactó a varios periodistas para compartir noticias sobre la violación y proporcionar muestras de datos, incluso para ZDNet.

De acuerdo con una muestra de los datos robados, el hacker está vendiendo información de usuario de Mixcloud que incluye detalles como nombres de usuario, direcciones de correo electrónico, cadenas de contraseña con hash, país de origen de los usuarios, fechas de registro, últimas fechas de inicio de sesión y direcciones IP.

La violación parece haber tenido lugar el 13 de noviembre o antes, que es la fecha de registro para el último perfil de usuario incluido en el volcado de datos.

mixcloud-data.png "src =" https://zdnet4.cbsistatic.com/hub/i/2019/12/01/27831e43-c691-4479-99d5-1228697d71be/0294cad2e9f896f48b33237c7ea2277d/mixcloud-data.png

Imagen: ZDNet

ZDNet envió un correo electrónico a varios usuarios cuyos datos se incluyeron en la muestra que recibimos, y varios confirmaron que recientemente habían registrado una cuenta de Mixcloud. Los sitios de noticias tecnológicas TechCrunch y Motherboard también verificaron la autenticidad de los datos a través de otros medios.

Mixcloud confirmó la violación en una entrada de web site en sábado.

La compañía dijo que la mayoría de los usuarios se habían registrado a través de Fb y no tenían una contraseña asociada a su cuenta.

Para aquellos que lo hicieron, Mixcloud dijo que las contraseñas deberían ser seguras, ya que cada una fue salada y pasó a través de una función de hashing fuerte (algoritmo SHA256, de acuerdo con la muestra que recibimos), por lo que actualmente es imposible volver a su forma de texto sin cifrar.

De cualquier manera, la compañía recomendó que los usuarios restablezcan las contraseñas, solo para estar seguros.

Esto significa que los datos anunciados en la net oscura en este momento son solo una larga lista de direcciones de correo electrónico y contraseñas indescifrables. Los datos de Mixcloud se venden actualmente por un precio de $ 2,000.

mixcloud-ad.png "src =" https://zdnet3.cbsistatic.com/hub/i/2019/12/01/5c7e8674-6ece-4f86-86f0-a1121fb26b9e/67953f4212b6089075ed6e0cd0e01175/mixcloud-ad.png

Imagen: ZDNet

El hacker detrás de la violación de Mixcloud se conoce con el nombre de A_W_S, y ha estado involucrado en otros hacks junto con otro hacker conocido como Gnosticplayers.

Anteriormente se atribuyó la responsabilidad en agosto de piratear Canva (137 millones de usuarios), Chegg (40 millones), Poshmark (36 millones), PromoFarma (26 millones), RoadTrippers (25 millones), StockX (6,8 millones), StorEnvy (23 millones) y Wirecard Brasil (48 millones).

Cuando ZDNet pidió pruebas de las infracciones, solo proporcionó muestras de datos de usuario para cuatro, a saber, Canva, Chegg, PromoFarma y RoadTrippers.

Solo Canva, Chegg y StockX reconocieron públicamente las infracciones. Las otras cinco compañías no respondieron una solicitud de comentarios de ZDNet, enviada en agosto.

Estos datos también se pusieron a la venta en línea, el 5 de agosto, a principios de este año.

mixcloud-others.png "src =" https://zdnet3.cbsistatic.com/hub/i/2019/12/01/9a073f15-f4a0-4127-881d-66e3318a62de/abbb85a12a14783d8436cfd96d228674/mixcloud-others.png

ImageL ZDNet





Enlace a la noticia primary