DJ愛用平臺Mixcloud爆個資外泄!逾2000萬個帳戶資訊在暗網出售
▲英國線上免費純音樂平臺Mixcloud爆用戶個資外泄事件。(圖/CFP)
英國線上免費純音樂平臺Mixcloud以收錄各色混音及各DJ的現場演出完整音檔著稱,是許多DJ愛用的音樂平臺之一,不過稍早前卻傳出大規模個資泄漏事件,受影響用戶達2000萬人。
科技網站《Tech Crunch》報導,有超過2100萬個Mixcloud用戶帳號資訊正在暗網(Dark web)上出售。上週五(11月29日),一名代號爲「A_W_S」的駭客與多家外媒聯繫,透露了此起用戶個資泄露的消息,其提供的數據樣本內包括用戶名稱、電子郵件、SHA-2(Secure Hash Algorithm 2)密碼、用戶國籍資訊、註冊日期及最後登入日期與IP位置等。從最後一筆用戶資訊可以得知,此次個資泄露事件似乎發生在11月13日或更早。
目前尚無法得知被盜帳戶的確切數量,該名駭客稱有2000萬筆資料,而暗網上則列出2100萬筆,但據《Tech Crunch》採樣的數據顯示,可能有多達2200萬筆資料。據科技網站《ZDNet》報導,該資料最初售價爲4000美元(約新臺幣12.3萬元)/0.5比特幣,近日已降價至2000美元(約新臺幣6.1萬)/0.27比特幣。
Mixcloud於上週六確認此消息,該公司在聲明中表示:「該事件涉及少數Mixcloud用戶的電子郵件地址、IP位置及安全加密的密碼。大多數Mixcloud用戶是透過臉書身分驗證進行註冊,在這種情況下,Mixcloud並未儲存用戶的密碼。」同時也強調,Mixcloud不會存取用戶的信用卡號或住址之類的資訊,且Mixcloud在儲存用戶密碼時,採用加鹽(Salt)雜湊(Hash)加密,確保密碼級難解密,「這意味着它們不太可能被駭客破解。」
Mixcloud指出目前沒有跡象發現有密碼遭盜用,但用戶仍可更改自己的密碼,特別是那些習慣在多個服務中採用同樣的密碼者。「我們正在積極調查這一事件。我們向受影響的用戶致歉,對於這種情況我們深表歉意。我們知道聽到這些消息會令人沮喪和不安,我們非常重視您對我們的信任。」
《Tech Crunch》指出,Mixcloud總部位於英國倫敦,受英國及歐洲數據保護法規的規範,違反歐盟一般資料保護規範(GDPR)的公司最高將遭歐盟處以年營業額4%的罰款。
其他人也看了這些...