2100萬Mixcloud用戶數據暗網售價2000美元

• 2019 年 12 月 5 日
• 筆記

本月初，一名黑客入侵了英國在線音樂流媒體服務Mixclouud，竊取了超過2100萬個用戶賬戶。這些數據目前在暗網上出售，從最開始的4000美金降價到2000美金。

上周五，代號為「AWS」黑客與部分外媒聯繫透露了該數據泄露的消息，並提供了部分數據樣本，包含用戶名、電子郵件、Hash密碼、用戶國籍信息、註冊日期、最後登陸日期以及IP地址等。

根據數據轉儲中包含的最後一個用戶賬戶信息，數據泄露似乎是發生在11月13日或者更早的時候。經過驗證，黑客提供的這些數據樣本確實是真實的。

在11月30日，Mixcloud官方發佈安全公告回應了這次數據泄露的消息，表示正在積極調查這件事情。此外，Mixcloud補充說明：「大多數Mixcloud用戶通過Facebook身份驗證進行了註冊，在這種情況下，我們不存儲密碼。」

同時，Mixcloud也表示不會存儲完整的信用卡號和郵寄地址之類的信息。而Mixcloud存儲的密碼也是使用Hash加密的，基本不大可能被黑客破解。即便如此，Mixcloud仍然建議用戶修改密碼，尤其是在多個服務中使用相同密碼的情況下。

值得注意的是，這名「AWS」黑客在今年8月份聲稱負責入侵了Canva(1.37億用戶)、Chegg(4000萬用戶)、Poshmark(3600萬用戶)、PromoFarma(2600萬用戶)、RoadTrippers(2500萬用戶)、StockX(680萬用戶)、Storenvy(2300萬用戶)和Wirecard巴西(4800萬用戶)多個服務。這些網站的數據也隨即在暗網中以不同的價格出售哦。

當被要求提供數據樣本是，黑客只提供了Canva、Chegg、PromoFarma和RoadTrippers四家樣本。在上述提到的8個公司中，只有Canva、Chegg和StockX公開承認發生了數據泄露。

*參考來源：ZDNet，由Allen別bb編譯，轉載請註明來自FreeBuf.COM