您的位置:首页 >财经 > 要闻 >

Mixcloud数据泄露泄露超过2000万用户记录

2019-11-30 18:31:28 [来源]:

Mixcloud发生数据泄露,总部位于英国的音频流媒体平台,在黑网上出售数据后,已经暴露了超过2000万个用户帐户。一位不知名的网络卖家说,该数据泄露发生在11月初,他将部分数据提供给TechCrunch,使我们能够检查和验证数据的真实性。

数据包含的用户名,电子邮件地址和密码似乎已被SHA-2算法加密,从而使密码几乎无法解密。数据还包含帐户注册日期和上次登录日期。它还包括用户注册的国家,他们的Internet(IP)地址以及个人资料照片的链接。

我们通过对照网站的注册功能验证电子邮件来验证了部分数据,尽管Mixcloud并不要求用户验证其电子邮件地址。

确切的数据被盗数量未知。卖方说有2000万条记录,但在黑网上列出了2100万条记录。但是我们采样的数据表明,根据我们得到的数据集中的唯一值,可能有多达2200万条记录。

该数据的售价为4,000美元,约合0.5比特币。我们没有链接到暗网列表。

去年,Mixcloud从媒体投资公司WndrCo获得了1150万美元的现金注入,由好莱坞媒体所有人Jeffrey Katzenberg领导。

这是近几个月来一系列引人注目的数据泄露中的最新事件。泄露的数据来自同一位黑暗的网络卖家,该卖家还在今年早些时候提醒TechCrunch有关StockX的泄露。这家服装贸易公司最初声称其整个客户范围的密码重置都是为了“系统更新”,但后来变得整洁,承认它被黑客入侵,在TechCrunch获得了一部分泄露的数据后,暴露了四百万条记录。

达成共识后,Mixcloud的发言人丽莎·罗兰特(Lisa Roolant)并未发表任何模范的公司声明,也没有回答我们的任何问题-包括该公司是否计划根据美国州和欧盟数据泄露通知法通知监管机构。

联合创始人尼科·佩雷斯(Nico Perez)也拒绝进一步置评。

作为总部位于伦敦的公司,Mixcloud受英国和欧洲数据保护法规的约束。违反欧洲GDPR规则的公司将被处以最高年营业额4%的罚款。

更正了第四段,以澄清电子邮件是根据网站的注册功能而不是密码重置功能进行验证的。已更新,以包含公司的评论。