Ένας hacker έχει παραβιάσει τη live streaming υπηρεσία μουσικής Mixcloud νωρίτερα αυτό το μήνα και τώρα πουλάει τα δεδομένα των χρηστών στο dark web.
Το hack ήρθε στο φως την Παρασκευή, όταν ο hacker ήρθε σε επαφή με αρκετούς δημοσιογράφους για να μοιραστεί νέα σχετικά με την παραβίαση και να δώσει δείγματα δεδομένων.
Σύμφωνα με ένα δείγμα των κλεμμένων δεδομένων, ο hacker πωλεί πληροφορίες χρηστών του Mixcloud που περιλαμβάνουν στοιχεία όπως ονόματα χρήστη, διευθύνσεις email, hashed κωδικών πρόσβασης, χώρα προέλευσης χρηστών, ημερομηνίες εγγραφής, ημερομηνίες τελευταίας σύνδεσης και διευθύνσεις IP.
Η παραβίαση φαίνεται να έγινε ή πριν από τις 13 Νοεμβρίου ή την ίδια μέρα, η οποία είναι η ημερομηνία εγγραφής του τελευταίου προφίλ χρήστη που περιλαμβάνεται στην λίστα των δεδομένων.
Το Mixcloud επιβεβαίωσε την παραβίαση σε ένα blog το Σάββατο. Η εταιρεία δήλωσε ότι οι περισσότεροι χρήστες είχαν εγγραφεί μέσω του Facebook και δεν διέθεταν κωδικό πρόσβασης για τον λογαριασμό τους. Το Mixcloud συνέστησε στους χρήστες να επαναφέρουν τους κωδικούς πρόσβασης, για να είναι ασφαλείς.
Αυτό σημαίνει ότι τα δεδομένα που διαφημίζονται στο dark web τώρα είναι απλώς ένας μακρύς κατάλογος διευθύνσεων email και μη επεξεργάσιμων κωδικών πρόσβασης. Τα δεδομένα του Mixcloud πωλούνται επί του παρόντος σε τιμή 2.000 $.
Ο hacker πίσω από την παραβίαση του Mixcloud αναφέρεται ως A_W_S και έχει εμπλακεί σε άλλα hacks μαζί με έναν άλλο hacker γνωστό ως Gnosticplayers.
Στο παρελόν είχε αναλάβει την ευθύνη για το hacking των εταιρειών Canva (137 εκατομμύρια χρήστες), Chegg (40 εκατομμύρια), Poshmark (36 εκατομμύρια), PromoFarma (26 εκατομμύρια), RoadTrippers (25 εκατομμύρια), StockX (6.8 εκατομμύρια) , και Wirecard Brazil (48 εκατ. ευρώ).
Όταν του ζητήθηκε απόδειξη παραβίασης, παρείχε μόνο δείγματα δεδομένων χρήστη για τέσσερα site – συγκεκριμένα των Canva, Chegg, PromoFarma και RoadTrippers.
Μόνο οι Canva, Chegg και StockX αναγνώρισαν δημοσίως τις παραβιάσεις. Οι άλλες πέντε εταιρείες δεν παραδέχτηκαν τίποτα. Αυτά τα στοιχεία επίσης είχαν διατεθεί προς πώληση στο διαδίκτυο, στις 5 Αυγούστου, νωρίτερα αυτό το έτος.
