2100 万 Mixcloud 用户数据在暗网出售

在线音乐流媒体服务Mixcloud最近遭到黑客的攻击，用户数据在暗网上出售。

近期，一名昵称为“ A_W_S”的黑客联系了多家媒体曝光了此事件，并提供了数据样本作为数据泄露的证据。

此次攻击发生在11月初，超过2000万个用户帐户的数据遭到曝光。这些数据包括用户名，电子邮件地址，SHA-2哈希密码，帐户注册日期和国家/地区，最近一次登录日期，IP地址以及个人资料照片的链接。

Techcrunch发布的文章称：“我们通过注册功能验证了部分被盗数据。这些被盗数据的确切数量仍是未知。卖方说他们拥有2000万条记录，但暗网上存在2100万条。但根据我们采样的数据，记录可能多达2200万条。”

黑客以0.27比特币（约合2,000美元）的价格出售这些数据。

上周六，Mixcloud发布安全公告披露了该事件，该公司同时强调，系统没有存储完整的信用卡号或邮寄地址之类的数据。

“今天晚上我们收到了可信的报告，证实了黑客访问了我们的部分系统。”

“此次事件事件涉及电子邮件地址，IP地址和少数用户的密码（安全加密状态）。大多数Mixcloud用户使用Facebook账号进行了注册，我们没有存储这些用户的密码。”

Mixcloud 目前正在积极调查此事件，并且建议用户将密码重置。

消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接