Сервис Mixcloud признал утечку данных 21 миллиона пользователей

Стриминговый музыкальный сервис Mixcloud выступил с заявлением об утечке данных своих пользователей. Днем ранее о взломе сервиса сообщил хакер, использующий псевдоним A_W_S. Он предоставил в распоряжение журналистов нескольких сетевых изданий образцы похищенных данных в подтверждение своих слов. В руках взломщика оказались имена учетных записей, адреса электронной почты и IP-адреса пользователей, а также информация о странах их проживания и последних входах в систему. Выполненная журналистами выборочная проверка подтвердила подлинность данных.

Утечкой затронуты порядка 21 миллиона человек. Тем не менее, угроза, которую несет этот взлом, не столь велика, как можно было ожидать. Прежде всего, потому что пароли и данные банковских карт пользователей, также похищенные хакером, хранились в хешированном виде и были зашифрованы с помощью весьма надежного алгоритма шифрования SHA256. Это делает их расшифровку крайне маловероятной. Кроме того, большая часть пользователей была зарегистрирована в Mixcloud через Facebook, а потому просто не имеет привязанного к учетной записи в сервисе пароля. Впрочем, администрация Mixcloud в целях безопасности все же рекомендовала всем пользователям, имеющим пароли, сменить их. Хакер A_W_S выставил похищенную базу данных на продажу в «темной сети» и рассчитывает выручить за нее 2 тысячи долларов.

Источник: ZDNet