tt ads

Des comptes Mixcloud volés sont en vente sur le dark web. Le service semble ignorer qu’ils avaient été piratés.

Si vous êtes un utilisateur de Mixcloud, vous avez de sérieuses raisons de vous inquiéter pour vos données personnelles. La plate-forme de streaming et de partage de mixes aurait été victime d’un piratage en novembre passé. les hackeurs auraient emporté plus de 20 millions de comptes utilisateurs à l’insu du service.

Ces comptes volés, sont actuellement en vente pour 4000 dollars ou 0,5 bitcoin par un revendeur de données volées sur le dark web. Selon Techcrunch qui a pu enter en contact avec celui-ci, ces données seraient authentiques et pourraient atteindre plus de 22 millions bien que le revendeur ne parle que de 20 millions sur le dark web.

L’ensemble des données est hashé par Mixcloud avec l’algorithme SH-2 (pour la rendre illisible) et comprendrait des informations comme les noms, les adresses e-mail ou les adresses IP des utilisateurs… Comme Techcrunch, Motherboard a reçu un échantillon de 1 000 comptes Mixcloud du revendeur portant le pseudonyme A_W_S et, a également confirmé que les données étaient authentiques après avoir essayé sans succès de créer de nouveaux comptes sur mixcloud avec les e-mails contenus dans les fichiers en vente.

Mat Clayton, l’un des co-fondateurs de Mixcloud a confié à Motherboard qu’ils ont « reçu ce soir des rapports crédibles selon lesquels des pirates ont cherché et obtenu un accès non autorisé à certains de » leurss systèmes , mais que « la majorité des utilisateurs de Mixcloud se sont inscrits via l’authentification Facebook, où par défaut aucun mot de passe n’est stocké. Mixcloud ne stocke pas de données telles que les numéros de carte de crédit ou les adresses postales complètes ». Il a par ailleurs ajouté qu’ils enquêtaient sur l’incident.

Pour ceux qui ont créé un compte sur la plate-forme sans passer par l’intermédiaire de Facebook, il est recommandé de réinitialiser vos mots de passe.

Source : Techcrunch Motherboard

tt ads