ハッカーがMixcloudに侵入し、ユーザーのデータをオンラインで販売

ハッカーは、オンラインサービスまたはWebサイトに違反した後、通常、盗んだデータをダークWebまたはGoogleによってインデックスが付けられて簡単にアクセスできる多くのハッキングフォーラムのいずれかで販売することで収益化を試みます。多くの場合、個人情報がどれほど価値があるかを考えると、他の犯罪者にデータを販売することはそれほど難しいことではありません。どうやら、盗まれたデータベースの移行は難しい場合があります。たとえば、ニックネームA_W_Sを狙うハッカーは、おそらくMixcloudストリーミングサービスから盗んだデータベースを販売するのに苦労していたため、メディアへの攻撃について自慢して言葉を広めることにしました。

先週、A_W_SはTechCrunchのZack Whittaker、 MotherboardのJoseph Cox 、ZDNetのCatalin Cimpanuと連絡を取り 、Mixcloudがデータ侵害を受けたと伝えました。 A_W_Sによれば、なんとか2100万人の加入者の記録を盗み取って、そのデータは暗いウェブ市場で販売されていたという。

A_W_Sは、実際にはこの種のものではありません。 ZDNetのレポーターによると、彼らはGnosticplayersとして知られる別のサイバー犯罪者と協力しました。彼らのメディアへの関心は、いくつかの比較的有名な攻撃の後、今年初めに明らかになりました。しかし、Mixcloud違反は、Gnosticplayersのアクティビティにどのように影響しますか？

世界で最も恐ろしい違反ではない

3つのニュース衣装はすべて、データのサンプルを受け取り、その信頼性を確認しました。記者は、データベース内のユーザー名、電子メールとIPアドレス、アカウント登録の日付、および人々のパスワードのソルトされたハッシュを見ました。彼らは影響を受けた個人の一部と連絡を取り、いくつかのメールで新しいMixcloudアカウントを登録しようとしました。そして、彼らはその情報が本当に本物であることを確認しました。いくつかの登録が行われた日付は、攻撃がほんの数週間前に中止されたことを示唆しています。したがって、データは本物であり、ほとんどの場合有効です。それでは、それほど多くないことは良いことです。

Mixcloudは、侵害について知った後、クレジットカードの詳細や物理アドレスを保存しないことを指摘しました。また、ほとんどのユーザーがFacebookアカウントを使用してサービスにサインアップしているため、それ自体が公開データの量をある程度制限しているとも述べています。さらに重要なことに、ストリーミングサービスプロバイダーは、盗まれたパスワードが安全にソルトおよびハッシュ化されたと述べ、ニュースアウトレットはそれを確認しました。 MixcloudはSHA-2を使用しました。これは、元に戻すことは事実上不可能なハッシュアルゴリズムです。

その結果、データベースの代価を払う詐欺師たちは実際にはお金のために多くを得ることができません。それはおそらくデータがそれほど注目を集めていない理由です。 TechCrunchとマザーボードが11月29日に違反について書いたとき、A_W_Sは0.5ビットコインまたは4,000ドルを求めていましたが、12月1日にZDNetのレポートが発表されるまでに、価格は0.27ビットコインまたは約2,000ドルに引き下げられていました。

世界で最高の反応ではない

Mixcloudは、メディアでの最初の報告の前に、侵害について何も知らなかったようです。ニュースが配信されてから約24時間後に、ストリーミングサービスプロバイダーは、ザックウィッテイカーが「定型的な企業声明」とかなり正確に説明したものを思いつきました。避けられない「セキュリティを非常に真剣に考えています」という声明に加えて、ブログの投稿には、パスワードの保存メカニズムと公開された比較的限られた量のデータに関する情報が含まれていました。侵害の影響を受けた人の数は含まれていませんでした。また、将来それらをより良く保護するために講じた予防策については何も述べていません。質問が2つしかないFAQセクションを含めるという決定も、2000万件以上のレコードが盗まれたという事実を考えると、かなり奇妙です。

記者がさらなるコメントを求めたとき、Mixcloudの広報担当者は沈黙していました。これは、ストリーミングサービスプロバイダーがその開示についてもう少し透明であったかもしれないというもう1つの証拠です。データ侵害に苦しむ他のベンダーがそれらをもう少しうまく処理できるようになることを願うだけです。