La violation de données Mixcloud expose plus de 20 millions d'enregistrements d'utilisateurs – TechCrunch

Une violation de données à Mixcloud, Une plate-forme de streaming audio basée au Royaume-Uni a laissé plus de 20 millions de comptes d'utilisateurs exposés après la mise en vente des données sur le Web sombre.

La faille de données s'est produite plus tôt en novembre, selon un vendeur de sites Web obscurs qui a fourni une partie des données à TechCrunch, nous permettant ainsi d'examiner et de vérifier leur authenticité.

Les données contenues dans les noms d'utilisateur, adresses e-mail et mots de passe qui semblent cryptés avec l'algorithme SHA-2 rendent les mots de passe presque impossibles à déchiffrer. Les données contenaient également les dates d'inscription du compte et la date de la dernière connexion. Il incluait également le pays à partir duquel l'utilisateur s'était inscrit, son adresse Internet (IP) et des liens vers des photos de profil.

Nous avons vérifié une partie des données en validant les courriels par rapport à la fonction de réinitialisation du mot de passe du site.

La quantité exacte de données volées n’est pas connue. Le vendeur a déclaré qu'il y avait 20 millions de disques, mais 21 millions sur le Web sombre. Mais les données que nous avons échantillonnées suggèrent qu'il pourrait y avoir eu jusqu'à 22 millions d'enregistrements.

Les données ont été inscrites à la vente pour 4 000 dollars, soit environ 0,5 bitcoin. Nous ne faisons pas de lien vers la liste Web sombre.

L’année dernière, Mixcloud a obtenu une injection de fonds de 11,5 millions de dollars de la société d’investissement dans les médias WndrCo, dirigé par Jeffrey Katzenberg, propriétaire de médias à Hollywood.

Il s’agit de la dernière d’une longue série de violations de données de grande envergure au cours des derniers mois. Les données violées proviennent du même vendeur de sites Web sombres qui a également alerté TechCrunch de la violation de StockX plus tôt cette année. La société de négoce de vêtements a initialement affirmé que la réinitialisation de son mot de passe à l’échelle du client concernait les «mises à jour du système».

Un courrier électronique envoyé à la presse de Mixcloud a été renvoyé, et sa dernière agence de relations publiques répertoriée a déclaré à TechCrunch qu’elle ne représentait plus la société.

Mixcloud est une société londonienne soumise aux règles européennes et britanniques en matière de protection des données. Les entreprises peuvent se voir imposer une amende pouvant aller jusqu'à 4% de leur chiffre d'affaires annuel pour violation des règles européennes du GDPR.

Lire la suite:

Traduit de la source : https://techcrunch.com/2019/11/29/mixcloud-data-breach/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.