2100万混合云用户在黑暗网络上出售的数据

发布时间:2019-12-02

本月早些时候,一名黑客入侵了在线音乐流媒体服务MixCloud,目前正在一个黑暗的网络市场上在线销售该网站的用户数据。


黑客于周五曝光,当时黑客联系了几名记者,分享了有关黑客入侵的消息,并提供了数据样本,其中包括ZDNet.


根据被盗数据的示例,黑客正在销售MixCloud用户信息,其中包括用户名、电子邮件地址、散列密码字符串、用户原籍国、注册日期、最后登录日期和IP地址等详细信息。


该漏洞似乎发生在11月13日或之前,也就是数据转储中包含的最后一个用户配置文件的注册日期。



ZDNet给几个用户发了电子邮件,他们的数据包括在我们收到的示例中,还有一些用户已经确认他们最近注册了一个MixCloud帐户。科技新闻网站TechCrunch和主板也通过其他方式验证了数据的真实性。


MixCloud证实了这一漏洞在博客里星期六。


该公司表示,大多数用户都是通过Facebook注册的,并且没有与其账户相关的密码。


对于那些这样做的人,MixCloud说密码应该是安全的,因为每个密码都经过了一个强大的散列功能(SHA 256算法,根据我们收到的样本),因此目前不可能返回到它的明文形式。


不管怎样,该公司建议用户重新设置密码,只是为了安全起见。


这意味着现在在黑暗网络上公布的数据只是一长串电子邮件地址和无法破解的密码。混合云数据目前以2000美元的价格出售。



密云入侵背后的黑客名叫A_W_S,与另一名名为A_W_S的黑客一起参与了其他黑客的攻击。诺斯替.


他曾在8月份宣称对黑客攻击Canva(1.37亿用户)、Chegg(4000万)、Poshmark(3600万)、PromoFarma(2600万)、Roadtrippers(2500万)、StockX(680万)、Stor艳羡(2300万)和Wirecard巴西(4800万)负有责任。


什么时候ZDNet当被问及违规行为的证据时,他只提供了四个用户数据样本--即Canva、Chegg、PromoFarma和Roadtrippers。


更新:我已经要求黑客提供入侵数据的证据或样本。两天后,他只提供了四个地点的样本(Canva、Chegg、PromoFarma和Roadtrippers)。因此,目前尚不清楚他是否拥有所有网站的数据。可能是个骗局。


中安威士:保护核心数据,捍卫网络安全


来源:外刊



上一条:TrueDialog数据库在线泄露了数千万条短信 下一条:新Chrome密码窃取器将被盗数据发送到MongoDB数据库