行業(yè)動態(tài)

黑五半價?2100萬Mixcloud用戶數(shù)據(jù)暗網(wǎng)售價2000美元

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-12-02    瀏覽次數(shù):
 

信息來源:FreeBuf

本月初,一名黑客入侵了英國在線音樂流媒體服務Mixclouud,竊取了超過2100萬個用戶賬戶。這些數(shù)據(jù)目前在暗網(wǎng)上出售,從最開始的4000美金降價到2000美金。

上周五,代號為“A_W_S”黑客與部分外媒聯(lián)系透露了該數(shù)據(jù)泄露的消息,并提供了部分數(shù)據(jù)樣本,包含用戶名、電子郵件、Hash密碼、用戶國籍信息、注冊日期、最后登陸日期以及IP地址等。

根據(jù)數(shù)據(jù)轉儲中包含的最后一個用戶賬戶信息,數(shù)據(jù)泄露似乎是發(fā)生在11月13日或者更早的時候。經(jīng)過驗證,黑客提供的這些數(shù)據(jù)樣本確實是真實的。

在11月30日,Mixcloud官方發(fā)布安全公告回應了這次數(shù)據(jù)泄露的消息,表示正在積極調(diào)查這件事情。此外,Mixcloud補充說明:“大多數(shù)Mixcloud用戶通過Facebook身份驗證進行了注冊,在這種情況下,我們不存儲密碼?!?

同時,Mixcloud也表示不會存儲完整的信用卡號和郵寄地址之類的信息。而Mixcloud存儲的密碼也是使用Hash加密的,基本不大可能被黑客破解。即便如此,Mixcloud仍然建議用戶修改密碼,尤其是在多個服務中使用相同密碼的情況下。

值得注意的是,這名“A_W_S”黑客在今年8月份聲稱負責入侵了Canva(1.37億用戶)、Chegg(4000萬用戶)、Poshmark(3600萬用戶)、PromoFarma(2600萬用戶)、RoadTrippers(2500萬用戶)、StockX(680萬用戶)、Storenvy(2300萬用戶)和Wirecard巴西(4800萬用戶)多個服務。這些網(wǎng)站的數(shù)據(jù)也隨即在暗網(wǎng)中以不同的價格出售哦。

當被要求提供數(shù)據(jù)樣本是,黑客只提供了Canva、Chegg、PromoFarma和RoadTrippers四家樣本。在上述提到的8個公司中,只有Canva、Chegg和StockX公開承認發(fā)生了數(shù)據(jù)泄露。


 
 

上一篇:黑客最愛:Kali增添重要新功能

下一篇:2019年12月02日 聚銘安全速遞