Теч на данни в Mixcloud, базирана в Обединеното кралство аудио платформа за стрийминг, е оставило повече от 20 милиона потребителски акаунта, изложени на риск след продажба на данните в тъмната мрежа.

Компрометирането на данните се случи по-рано през ноември, според тъмен продавач в мрежата, който предостави част от данните на TechCrunch, което им позволи да проучат и проверят достоверността на данните.

Данните съдържаха потребителски имена, имейл адреси и пароли, които изглежда са криптирани с алгоритъма SHA-2, което прави паролите близо до невъзможни за декодиране. Данните също съдържаха дати за регистрация на акаунта и дата за последно влизане. Той също така включва държавата, от която потребителят се е регистрирал, неговия интернет (IP) адрес и връзки към снимки на профила.

При проверка на част от данните чрез валидиране на имейли чрез функцията за регистрация на сайта, въпреки че Mixcloud не изисква от потребителите да потвърждават имейл адресите си, се оказва, че изтеклите имейл адреси са вече регистрирани, тоест принадлежат на съществуващи акаунти.

Точното количество откраднати данни не е известно. Продавачът твърди, че има 20 милиона записи, но вече са изброени повече от 1 милион записи в тъмната мрежа. Но според данните на TechCrunch компрометираните потребителски профили може да превишават дори 22 милиона.

Данните бяха обявени за продажба за $ 4000 или около 0,5 биткойна. Журналистите не са се свързали с dark web страницата.

MixCloud миналата година си осигури парична инжекция от 11,5 милиона долара от медийната инвестиционна компания WndrCo, ръководена от холивудския медиен собственик Джефри Каценберг.

Това е най-новото в поредица от нарушения на данните с висок риск през последните месеци. Нарушените данни са дошли от същия тъмен продавач в мрежата, който също сигнализира TechCrunch за нарушението на StockX по-рано тази година. Първоначално фирмата за търговия с облекла твърди, че нейното възстановяване на паролата е за „актуализации на системата“, но по-късно реши да постъпи честно, като призна, че е хакната, компрометирайки повече от четири милиона записа, след като TechCrunch получи част от нарушените данни.

Когато това се случи, говорителят на Mixcloud Lisa Roolant не коментира нищо повече от корпоративната декларация, нито говорителката отговори на някой от нашите въпроси – включително дали компанията планира да информира регулаторите в САЩ и в законодателството на ЕС за нарушаване на данните за нарушаване на информация.

Съоснователят Нико Перес също отказа коментар.

Като компания, базирана в Лондон, Mixcloud бива обект и на щатските, и на европейските правила за защита на данните. Компаниите могат да бъдат глобявани до 4% от годишния им оборот за нарушения на европейските правила на GDPR.

ДОБАВИ КОМЕНТАР

  Абонирай се  
Извести ме за