在线音乐流媒体服务Mixcloud最近遭到黑客的攻击,攻击者试图在暗网出售被盗的用户数据。
上周五,一位手持“AúWúS”手柄上网的黑客与多家媒体联系披露了这起黑客事件,并提供了数据样本作为数据泄露的证据。
攻击事件发生在11月初,暴露了超过2000万个用户帐户的数据。黑客可以访问用户的数据,包括用户名、电子邮件地址、SHA-2散列密码、帐户注册日期和国家、最后登录日期、互联网(IP)地址以及个人资料照片的链接。
Techcrunch发布的一篇文章写道:“我们通过根据网站的注册功能验证电子邮件来验证部分数据,不过Mixcloud并不要求用户验证他们的电子邮件地址。被盗数据的确切数量尚不清楚。卖方说有2000万条记录,但暗网上列出了2100万条记录。但根据我们采集到的数据集中的唯一值显示,被盗数据可能有多达2200万条记录。”
黑客提出以0.27比特币(约合2000美元)的价格出售数据转储。
图片来源:ZDNet
ZDNet联系了几个用户,他们的数据已包含在黑客共享的示例中,其中几位证实他们最近注册了Mixcloud账户。
TechCrunch指出,暗网卖家正是8月份向TechCrunch发出StockX漏洞警报的黑客。当时黑客声称自己在5月份就从公司窃取了680万条记录。
上周六,Mixcloud披露了该事件的漏洞,该公司发布的安全公告证实了这一攻击事件,但同时强调,访问的系统并不存储完整的信用卡号码或邮寄地址等数据。
该公司发布的安全公告中写道:“我们今天晚上收到可靠消息,黑客试图未经授权访问我们的系统。”
“我们认为,这起事件涉及少数Mixcloud用户的电子邮件地址、IP地址和安全加密密码。大多数Mixcloud用户通过Facebook身份验证注册,在这种情况下,我们不会存储密码。”
Mixcloud正在努力调查这起事件,并建议用户重置密码作为预防措施。
