Una violación de datos en Mixcloud, Una plataforma de transmisión de audio basada en el Reino Unido ha dejado expuestos más de 20 millones de cuentas de usuario después de que los datos se pusieron a la venta en la web oscura.
La violación de datos ocurrió a principios de noviembre, según un vendedor de la web oscura que suministró una parte de los datos a TechCrunch, lo que nos permite examinar y verificar la autenticidad de los datos.
Los datos contenían nombres de usuario, direcciones de correo electrónico y contraseñas que parecen estar codificadas con el algoritmo SHA-2, lo que hace que las contraseñas sean casi imposibles de descifrar. Los datos también contenían las fechas de registro de la cuenta y la última fecha de inicio de sesión. También incluyó el país desde el que se registró el usuario, su dirección de Internet (IP) y enlaces a fotos de perfil.
Verificamos una parte de los datos al validar los correos electrónicos con la función de restablecimiento de contraseña del sitio.
Se desconoce la cantidad exacta de datos robados. El vendedor dijo que había 20 millones de registros, pero enumeró 21 millones de registros en la web oscura. Pero los datos que muestreamos sugirieron que puede haber hasta 22 millones de registros.
Los datos se pusieron a la venta por $ 4,000, o alrededor de 0.5 bitcoins. No estamos vinculando a la lista web oscura.
El año pasado, Mixcloud obtuvo una inyección de efectivo de $ 11.5 millones de la firma de inversión en medios WndrCo, dirigido por el propietario de los medios de Hollywood Jeffrey Katzenberg.
Es el último de una serie de violaciones de datos de alto perfil en los últimos meses. Los datos violados provienen del mismo vendedor de la web oscura que también alertó a TechCrunch sobre la violación de StockX a principios de este año. La empresa comercializadora de prendas de vestir afirmó inicialmente su restablecimiento de contraseña para todo el cliente fue para "actualizaciones del sistema", pero luego quedó claro, admitiendo que fue pirateado, exponiendo más de cuatro millones de registros, después de TechCrunch obtuvo una parte de los datos violados.
Un correo electrónico al buzón de prensa de Mixcloud rebotó, y su última agencia de relaciones públicas en la lista le dijo a TechCrunch que ya no representa a la compañía.
Como empresa con sede en Londres, Mixcloud se rige por las normas de protección de datos del Reino Unido y Europa. Las empresas pueden recibir una multa de hasta el 4% de su facturación anual por infracciones de las normas europeas GDPR.
Lee mas: