voor Zero Day
| 1 December 2019 — 14:37 GMT (14:37 GMT)
| Onderwerp: Security
Een hacker heeft geschonden online muziek streaming dienst Mixcloud eerder deze maand, en is nu de verkoop van de site van de gegevens van de gebruiker op het internet, op een donkere web marketplace.
De hack kwam aan het licht op vrijdag, wanneer de hacker contact opgenomen met een aantal journalisten om nieuws delen van de inbreuk en om gegevens te verstrekken van monsters, met inbegrip van aan ZDNet.
Accordig om een voorbeeld van de gestolen gegevens, de hacker is de verkoop van Mixcloud gebruiker informatie die het bevat gegevens zoals gebruikersnamen, e-mailadressen, hashed wachtwoord snaren, gebruikers’ land van herkomst, de registratie data, laatste login data en IP adressen.
De strijd lijkt te hebben plaatsgevonden op of voor 13 November, dat is de datum van inschrijving voor de laatste gebruikersprofiel opgenomen in de data dump.
Afbeelding: ZDNet
ZDNet per e-mail een aantal gebruikers van wie gegevens zijn opgenomen in de steekproef die we gekregen hebben, en een aantal hebben bevestigd dat ze onlangs had ingeschreven een Mixcloud account. Tech nieuws sites TechCrunch en Moederbord ook geverifieerd met de gegevens die de authenticiteit door middel van andere middelen, als goed.
Mixcloud bevestigde de breuk in een blog post op zaterdag.
Het bedrijf zei dat de meeste gebruikers hadden aangemeld via Facebook, en niet over een wachtwoord, gekoppeld aan hun account.
Voor degenen die wel, Mixcloud zei dat wachtwoorden veilig moeten zijn, en als een ieder werd gezouten en doorgegeven door middel van een sterke hash-functie (SHA256 algorightm, accordng de steekproef die wij ontvangen), waardoor het op dit moment onmogelijk om te keren terug naar de leesbare vorm vorm.
Één van beide manier, het bedrijf aanbevolen dat gebruikers opnieuw instellen van wachtwoorden, gewoon veilig.
Dit betekent dat de gegevens vermeld op de donkere web op dit moment is alleen een lange lijst van e-mailadressen en onkraakbaar wachtwoorden. De Mixcloud van gegevens wordt momenteel verkocht voor een prijs van $2,000.
Afbeelding: ZDNet
De hacker achter de Mixcloud strijd gaat door de naam van A_W_S, en is betrokken geweest bij andere hacks samen met een andere hacker die bekend staat als Gnosticplayers.
Waar hij eerder beweerde aansprakelijkheid in augustus voor het hacken van Canva (137 miljoen gebruikers), Chegg (40 miljoen), Poshmark (36 miljoen), PromoFarma (26 miljoen), RoadTrippers (25 miljoen), StockX (6,8 miljoen), StorEnvy (23 miljoen), en Wirecard Brazilië (48 miljoen).
Wanneer ZDNet vroeg voor het bewijs van de overtredingen, die hij verstrekt alleen gegevens van de gebruiker van monsters voor vier — namelijk Canva, Chegg, PromoFarma, en RoadTrippers.
Update: ik heb gevraagd de hacker voor het bewijs of de steekproeven van de gehackte gegevens. Twee dagen later, hij alleen verstrekte monsters voor vier sites (Canva, Chegg, PromoFarma, en RoadTrippers). Dus op het moment, het is onduidelijk of hij heeft gegevens over alle vestigingen. Misschien een scam. 🙄
— Catalin Cimpanu (@campuscodi) 5 augustus 2019
Alleen Canva, Chegg, en StockX openlijk erkend de inbreuken. De andere vijf bedrijven niet terug van een verzoek om commentaar van ZDNet, terug gestuurd in augustus.
Deze gegevens, ook had opgemaakt voor de verkoop online, op 5 augustus, eerder dit jaar.
ImageL ZDNet
Veiligheid
Chrome Rand, Safari gehackt elite Chinese hack wedstrijd
Duizenden gehackte Disney+ accounts zijn al te koop op het hacken van forums
Cybersecurity is op weg naar een recruitment crisis: Hier is hoe we het probleem oplossen
De vaststelling van het lekken van gegevens in Jira (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Hoe om te bepalen locatie bijhouden op je iPhone in iOS 13 (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
voor Zero Day
| 1 December 2019 — 14:37 GMT (14:37 GMT)
| Onderwerp: Security