för Zero Day
| 1 December 2019 — 14:37 GMT (14:37 GMT)
| Ämne: Säkerhet
En hackare har brutit mot online musik streaming-tjänst Mixcloud tidigare denna månad, och nu säljer den webbplats användaren data online, på en mörk webben marknaden.
Hacka kom för att lätta på fredagen, när hacker kontaktade flera journalister att dela nyheter om brott och att lämna uppgifter prover, bland annat för att ZDNet.
Accordig till ett urval av de stulna uppgifterna, hacker är att sälja Mixcloud användaren information som innehåller information såsom användarnamn, e-postadresser, hashed lösenord strängar, användare ursprungsland, registrering, datum, sista logga in datum och IP-adresser.
Brott verkar ha ägt rum på eller innan 13 November, som är registreringen datum för sista användarprofil ingår i de data som soptipp.
Bild: ZDNet
ZDNet mailade flera användare vars uppgifter ingick i provet vi har fått, och flera har bekräftat att de hade nyligen registrerat ett Mixcloud-konto. Tech news webbplatser TechCrunch och Moderkort också verifierade data äkthet genom andra medel, liksom.
Mixcloud bekräftade brott i ett blogginlägg på lördag.
Företaget sa att de flesta användare hade registrerat sig via Facebook, och inte har ett lösenord som är associerat med ditt konto.
För de som gjorde det, Mixcloud sade att lösenord bör vara säker, som var och en var saltad och passerade genom en stark hash-funktion (SHA256 algorightm, accordng till provet vi fick), vilket gör att det för närvarande är omöjligt att vända tillbaka till sin klartext form.
Antingen sätt, företaget rekommenderas att användare, återställa lösenord, bara för att vara säker.
Detta innebär att uppgifter som annonseras på den mörka nätet just nu är det bara en lång lista med e-postadresser och uncrackable lösenord. Den Mixcloud data är för närvarande säljs för ett pris på $2000.
Bild: ZDNet
Hackare bakom Mixcloud brott går vid namn A_W_S, och har varit inblandad i andra hackar tillsammans med en annan hackare känd som Gnosticplayers.
Han har tidigare hävdat ansvar i augusti för dataintrång Canva (137 miljoner användare), Chegg (40 miljoner), Poshmark (36 miljoner euro), PromoFarma (26 miljoner), RoadTrippers (25 miljoner kronor), StockX (6,8), StorEnvy (23 miljoner euro) och Wirecard Brasilien (48 miljoner kronor).
När ZDNet bett om bevis för brott, han bara gett användardata prover för fyra — nämligen Canva, Chegg, PromoFarma, och RoadTrippers.
Uppdateringen på denna: jag har bett hacker för bevis eller prov av den hackade data. Två dagar senare, har han endast lämnat prover för fyra platser (Canva, Chegg, PromoFarma, och RoadTrippers). Så för tillfället är det oklart om han har data på alla webbplatser. Kan vara en bluff. 🙄
— Catalin Cimpanu (@campuscodi) 5 augusti, 2019
Bara Canva, Chegg, och StockX offentligt har erkänt brotten. De övriga fem företagen inte återvända en begäran om en kommentar från ZDNet, skickas tillbaka i augusti.
Denna data också, hade varit att sätta upp för försäljning på nätet, den 5 augusti tidigare i år.
ImageL ZDNet
Säkerhet
Chrome, Edge, Safari hacka på elite Kinesisk hacka tävling
Tusentals hackad Disney+ konton finns redan till försäljning på hacking forum
It-säkerhet är på väg in i en rekrytering krisen: Här är hur vi kan åtgärda problemet
Fastställande av data läckor i Jira (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Hur man styr plats spårning på din iPhone på iOS 13 (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
för Zero Day
| 1 December 2019 — 14:37 GMT (14:37 GMT)
| Ämne: Säkerhet