per Zero-Day
| 1 dicembre 2019 — 14:37 GMT (14:37 GMT)
| Argomento: Sicurezza
Un hacker ha violato online servizio di musica in streaming Mixcloud all’inizio di questo mese, ed è ora in vendita il sito dell’utente, i dati on-line, su un oscuro il marketplace web.
L’hack è venuto alla luce il venerdì, quando l’hacker contattato diversi giornalisti per la condivisione delle notizie di violazione e di fornire campioni di dati, compresi di ZDNet.
Accordig di un campione di dati rubati, l’hacker è la vendita di Mixcloud informazioni utente che include dettagli come i nomi utente, indirizzi email, password con hash, stringhe, gli utenti’ paese di origine, date di registrazione, login date e gli indirizzi IP.
La violazione sembra aver preso il posto entro il mese di novembre 13, che è la data di registrazione per l’ultimo profilo utente incluso nel dump di dati.
Immagine: ZDNet
ZDNet inviato diversi utenti i cui dati sono stati inclusi nel campione che abbiamo ricevuto, e molte di loro hanno confermato di recente registrato un Mixcloud conto. Tech news siti TechCrunch e scheda Madre anche verificato i dati autenticità attraverso altri mezzi, come bene.
Mixcloud ha confermato la violazione in un post sul blog per sabato.
La società ha detto che la maggior parte degli utenti hanno sottoscritto attraverso Facebook, e non si dispone di una password associate al proprio account.
Per coloro che hanno fatto, Mixcloud, ha detto che la password deve essere sicuro, come ognuno era salata e passato attraverso una forte funzione di hashing (SHA256 algorightm, accordng per il campione che abbiamo ricevuto), il che rende attualmente impossibile invertire di nuovo la sua cleartext forma.
In ogni modo, la società consiglia agli utenti di reimpostare le password, giusto per essere sicuri.
Questo significa che i dati pubblicizzati nel dark web in questo momento è solo una lunga lista di indirizzi e-mail e uncrackable password. Il Mixcloud dati è attualmente in vendita per un prezzo di $2.000.
Immagine: ZDNet
L’hacker dietro il Mixcloud violazione va sotto il nome di A_W_S, ed è stato coinvolto in altri hack insieme con un altro hacker noto come Gnosticplayers.
In precedenza ha rivendicato la responsabilità nel mese di agosto per l’hacking Canva (137 milioni di utenti), Chegg (40 milioni), Poshmark (36 milioni), PromoFarma (26 milioni), RoadTrippers (25 milioni), StockX (6,8 milioni), StorEnvy (23 milioni), e Wirecard Brasile (48 milioni di euro).
Quando ZDNet ha chiesto per la prova della violazione, ha fornito solo i dati utente campioni per quattro, vale a dire che Canva, Chegg, PromoFarma, e RoadTrippers.
Aggiornamento: non ho chiesto l’hacker per le prove o i campioni dei hacked dati. Due giorni dopo, ha solo fornito campioni per quattro siti (Canva, Chegg, PromoFarma, e RoadTrippers). Quindi, al momento, non è chiaro se ha dei dati su tutti i siti. Potrebbe essere una truffa. 🙄
— Catalin Cimpanu (@campuscodi) 5 agosto 2019
Solo Canva, Chegg, e StockX riconosciuto pubblicamente le violazioni. Le altre cinque società non ha restituito una richiesta di commento da ZDNet, inviato di nuovo nel mese di agosto.
Questi dati, troppo, era stato messo in vendita online, il 5 agosto, all’inizio di quest’anno.
ImageL ZDNet
Sicurezza
Chrome, Edge, Safari violato elite Cinese hacking contest
Migliaia di hacked Disney+ conti sono già in vendita sul forum di hacking
Sicurezza informatica si sta dirigendo in una crisi di reclutamento: Ecco come risolvere il problema
Fissaggio di fughe di dati in Jira (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
Come controllare la posizione di inseguimento sul tuo iPhone in iOS 13 (TechRepublic)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
per Zero-Day
| 1 dicembre 2019 — 14:37 GMT (14:37 GMT)
| Argomento: Sicurezza