for Nul-Dag
| December 1, 2019 — 14:37 GMT (14:37 GMT)
| Emne: Sikkerhed
En hacker har brudt online musik streaming service Mixcloud tidligere i denne måned, og er nu at sælge ejendommen er bruger data online, på en mørk web markedsplads.
Hack kom til lys på fredag, når hacker kontaktet af flere journalister til at dele nyheden om bruddet, og for at give data til prøver, herunder til ZDNet.
Accordig til et udsnit af de stjålne data, hacker sælger Mixcloud bruger information, der indeholder oplysninger, såsom brugernavne, email-adresser, krypteret adgangskode, strygere, brugernes oprindelsesland, registrering datoer, sidste login-datoer, og IP-adresser.
Bruddet ser ud til at have fundet sted på eller før November 13, som er den registrering dato for den sidste bruger profil, der indgår i de data dump.
Billede: ZDNet
ZDNet har sendt flere brugere, hvis data blev inkluderet i stikprøven, vi har modtaget, og flere har bekræftet, at de for nylig havde registreret en Mixcloud konto. Tech news sites TechCrunch og Bundkort også har bekræftet data autenticitet gennem andre midler, som godt.
Mixcloud bekræftet brud i en blog post om lørdagen.
Selskabet sagde, at de fleste brugere, der havde tilmeldt sig via Facebook, og ikke har en adgangskode, der er forbundet med deres konto.
For dem, der gjorde, Mixcloud sagde, at adgangskoder skal være så sikkert, som hver og en blev saltet og passeret gennem en stærk hashing funktion (SHA256 algorightm, accordng at den stikprøve vi har modtaget), der gør det i øjeblikket umuligt at vende tilbage til sin klartekst form.
Enten måde, virksomheden anbefales, at brugerne nulstille adgangskoder, bare for at være sikker.
Dette betyder, at de data, der offentliggøres på mørke nettet lige nu, er bare en lang liste af e-mail-adresser og uncrackable adgangskoder. Den Mixcloud data, der er i øjeblikket sælges for en pris af $2.000.
Billede: ZDNet
Hackeren bag Mixcloud brud går under navnet A_W_S, og har været involveret i andre hacks sammen med en anden hacker kendt som Gnosticplayers.
Han har tidligere hævdet ansvar i August for hacking Canva (137 millioner brugere), Chegg (40 eur), Poshmark (36 mio.), PromoFarma (26 mio.), RoadTrippers (25 mio.), StockX (6,8 millioner), StorEnvy (23 mio.), og Wirecard Brasilien (48 mio.).
Når ZDNet bedt om dokumentation for de overtrædelser, han kun under forudsætning af brugerdata prøver til fire — nemlig Canva, Chegg, PromoFarma, og RoadTrippers.
Opdatering på dette: jeg har bedt hacker for bevis eller prøver af de hackede data. To dage senere, at han kun under forudsætning af prøver til fire steder (Canva, Chegg, PromoFarma, og RoadTrippers). Så i det øjeblik, det er uklart, om han har data på alle sites. Kan være en fidus. 🙄
— Catalin Cimpanu (@campuscodi) August 5, 2019
Kun Canva, Chegg, og StockX offentligt har erkendt overtrædelsen. De fem andre selskaber ikke returnere en anmodning om kommentar fra ZDNet, sendt tilbage i August.
Denne data, også havde været udbudt til salg online, August 5, tidligere i år.
ImageL ZDNet
Sikkerhed
Chrome, Edge, Safari hacket på elite Kinesisk hacking contest
Tusindvis af hackede Disney+ konti er allerede til salg på hacking fora
Cybersecurity er på vej ind i en ansættelse krise: Her er, hvordan vi løser problemet
Fastsættelse af data lækager i Jira (ZDNet YouTube)
Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)
Hvordan til at styre sporing af placering på din iPhone i iOS 13 (TechRepublic)
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
for Nul-Dag
| December 1, 2019 — 14:37 GMT (14:37 GMT)
| Emne: Sikkerhed