暗网上出售了2100万mixcloud用户的数据-k8凯发天生赢家

暗网上出售了2100万mixcloud用户的数据
作者:zdnet 发布时间:2019-12-02

一名黑客在本月初攻击了在线音乐流媒体服务mixcloud,现在正在暗网市场上出售该站点的用户数据。

上周五,黑客与几名记者联系,以共享有关该漏洞的新闻,并提供数据样本,包括向zdnet披露该数据样本。

根据窃取的数据样本,黑客正在出售mixcloud的用户信息,其中包括诸如用户名,电子邮件地址,哈希密码字符串,用户的原籍国,注册日期,最后登录日期和ip地址等详细信息。

攻击似乎发生在11月13日或之前,因为这是数据中包含的最后一个用户配置文件的注册日期。

mixcloud-data.png


图片:zdnet

zdnet通过电子邮件向几位用户发送了电子邮件,这些用户的数据已包含在我们收到的样本中,并且几位用户已确认他们最近注册了mixcloud帐户。科技新闻网站techcrunch和motherboard也通过其他方式验证了数据的真实性。

mixcloud 在周六的博客文章中确认了该漏洞。

该公司表示,大多数用户是通过facebook注册,并且没有与其帐户相关联的密码。

mixcloud表示,对于这些用户,密码应该是安全的,因为每个密码都是经过加密的并通过强大的哈希函数(sha256 algorightm,根据我们收到的示例)而传递,因此当前无法恢复为明文形式。

无论哪种方式,该公司都建议用户重设密码,以确保账户安全。

这意味着现在在暗网上发布的数据只是一长串电子邮件地址和无法破解的密码。目前,mixcloud数据的售价为2,000美元。

mixcloud-ad.png


图片:zdnet

mixcloud漏洞背后的黑客被称为a_w_s,并与另一名黑客gnosticplayers一起参与了其他黑客活动。

他之前曾在8月声称入侵了canva(1.37亿用户),chegg(4000万),poshmark(3600万),promofarma(2600万),roadtrippers(2500万),stockx(680万),storenvy(2300万) ,以及巴西的wirecard(4800万)。

当zdnet要求提供证据时,他只提供了四个用户数据样本-canva,chegg,promofarma和roadtrippers。

只有canva,chegg和stockx公开承认攻击行为。其他五家公司没有返回zdnet的置评请求。

这些数据也已于今年8月5日在线销售。

mixcloud-others.png
imagel zdnet


网站地图