DJ爱用平台Mixcloud爆个资外泄!逾2000万个帐户资讯在暗网出售
▲英国线上免费纯音乐平台Mixcloud爆用户个资外泄事件。(图/CFP)
英国线上免费纯音乐平台Mixcloud以收录各色混音及各DJ的现场演出完整音档著称,是许多DJ爱用的音乐平台之一,不过稍早前却传出大规模个资泄漏事件,受影响用户达2000万人。
科技网站《Tech Crunch》报导,有超过2100万个Mixcloud用户帐号资讯正在暗网(Dark web)上出售。上周五(11月29日),一名代号为「A_W_S」的骇客与多家外媒联系,透露了此起用户个资泄露的消息,其提供的数据样本内包括用户名称、电子邮件、SHA-2(Secure Hash Algorithm 2)密码、用户国籍资讯、注册日期及最后登入日期与IP位置等。从最后一笔用户资讯可以得知,此次个资泄露事件似乎发生在11月13日或更早。
目前尚无法得知被盗帐户的确切数量,该名骇客称有2000万笔资料,而暗网上则列出2100万笔,但据《Tech Crunch》采样的数据显示,可能有多达2200万笔资料。据科技网站《ZDNet》报导,该资料最初售价为4000美元(约新台币12.3万元)/0.5比特币,近日已降价至2000美元(约新台币6.1万)/0.27比特币。
Mixcloud于上周六确认此消息,该公司在声明中表示:「该事件涉及少数Mixcloud用户的电子邮件地址、IP位置及安全加密的密码。大多数Mixcloud用户是透过脸书身分验证进行注册,在这种情况下,Mixcloud并未储存用户的密码。」同时也强调,Mixcloud不会存取用户的信用卡号或住址之类的资讯,且Mixcloud在储存用户密码时,采用加盐(Salt)杂凑(Hash)加密,确保密码级难解密,「这意味着它们不太可能被骇客破解。」
Mixcloud指出目前没有迹象发现有密码遭盗用,但用户仍可更改自己的密码,特别是那些习惯在多个服务中采用同样的密码者。「我们正在积极调查这一事件。我们向受影响的用户致歉,对于这种情况我们深表歉意。我们知道听到这些消息会令人沮丧和不安,我们非常重视您对我们的信任。」
《Tech Crunch》指出,Mixcloud总部位于英国伦敦,受英国及欧洲数据保护法规的规范,违反欧盟一般资料保护规范(GDPR)的公司最高将遭欧盟处以年营业额4%的罚款。
其他人也看了这些...