Piratai pažeidžia „Mixcloud“ ir parduoda vartotojų duomenis internetu

Mixcloud Data Breach

Įsilaužę į internetinę paslaugą ar svetainę, įsilaužėliai paprastai bando užsidirbti iš pavogtų duomenų, parduodami juos tamsiajame žiniatinklyje arba viename iš daugelio įsilaužimų forumų, kuriuos „Google“ indeksuoja ir yra lengvai prieinami. Atsižvelgiant į tai, kokia vertinga gali būti asmeninė informacija, dažnai duomenų pardavimas kitiems nusikaltėliams nėra didelis iššūkis. Tačiau, atrodo, kartais sunkiau perkelti duomenų bazių duomenų bazę. Pvz., Įsilaužėliui, pravarde A_W_S, tikriausiai buvo sunku parduoti duomenų bazę, kurią jis/ji pavogė iš „Mixcloud“ transliacijos paslaugos, todėl jie nusprendė ištarti žodį girtis žiniasklaidai apie išpuolį.

Praėjusią savaitę A_W_S susisiekė su Zacku Whittakeriu iš „TechCrunch“, Josephu Coxu iš pagrindinės plokštės ir Catalinu Cimpanu iš „ZDNet“ ir papasakojo, kad „Mixcloud“ patyrė duomenų pažeidimus. „A_W_S“ teigė, kad jam/jai vienai pavyko išplėsti 21 milijono abonentų įrašus, o duomenys buvo parduoti tamsioje interneto rinkoje.

„A_W_S“ iš tikrųjų nėra naujovė tokio tipo dalykuose. Pasak „ZDNet“ žurnalistės, jie dirbo kartu su kitu kibernetiniu kriminalu, vadinamu „Gnosticplayers“, kurio meilė žiniasklaidos dėmesiui paaiškėjo šių metų pradžioje po kelių palyginti aukšto lygio išpuolių. Bet kaip „Mixcloud“ pažeidimas atsveria „Gnosticplayers“ veiklą?

Ne pats baisiausias pažeidimas pasaulyje

Visi trys naujienų rinkiniai gavo duomenų pavyzdžius, kad patvirtintų jų autentiškumą. Žurnalistai duomenų bazėje pamatė naudotojų vardus, el. Pašto ir IP adresus, sąskaitų registracijos datas ir sūdytus žmonių slaptažodžių maišus. Jie susisiekė su kai kuriais paveiktais asmenimis ir bandė užregistruoti naujas „Mixcloud“ paskyras naudodamiesi kai kuriais el. Laiškais. Jie patvirtino, kad informacija iš tiesų tikra. Kai kurios registracijos datos leido manyti, kad ataka buvo nutraukta tik prieš kelias savaites. Taigi, duomenys yra tikri ir greičiausiai galioja. Taigi geras dalykas, kad ten nėra labai daug.

Sužinojęs apie pažeidimą, „Mixcloud“ pažymėjo, kad jame nėra jokios kreditinės kortelės informacijos ar fizinių adresų. Jis taip pat teigė, kad dauguma jos vartotojų yra prisiregistravę prie paslaugos naudodamiesi savo „Facebook“ paskyromis, o tai savaime tam tikru mastu riboja atskleidžiamų duomenų kiekį. Dar svarbiau, kad transliacijos paslaugų teikėjas teigė, kad pavogti slaptažodžiai buvo pasūdyti ir sudedami saugiai, ką naujienų agentūros sugebėjo patvirtinti. „Mixcloud“ naudotas SHA-2 - maišos algoritmas, kurio praktiškai neįmanoma pakeisti.

Dėl to sukčiai, mokantys už duomenų bazę, iš tikrųjų negaus daug pinigų už savo pinigus, todėl tikriausiai todėl duomenys nepritraukia tiek daug dėmesio. Kai „TechCrunch“ ir „Motherboard“ rašė apie pažeidimą lapkričio 29 d., A_W_S paprašė 0,5 bitkoino arba 4 000 USD už jį, tačiau tuo metu, kai ZDNet ataskaita pasirodė gruodžio 1 d., Kaina buvo sumažinta iki 0,27 bitcoin arba maždaug 2 000 USD.

Ne pats geriausias atsakymas pasaulyje

„Mixcloud“ prieš pradinį pranešimą žiniasklaidoje, matyt, nieko nežinojo apie pažeidimą. Praėjus maždaug 24 valandoms po žinios, transliacijos paslaugų teikėjas sugalvojo tai, ką Zackas Whittakeris gana tiksliai apibūdino kaip „katilinės korporacijos pareiškimą“. Be neišvengiamo teiginio „labai rimtai žiūrime į saugumą“, tinklaraščio įraše buvo informacijos apie slaptažodžių saugojimo mechanizmus ir palyginti nedidelį atskleistų duomenų kiekį. Joje nebuvo žmonių, kuriems padarytas pažeidimas, skaičiaus, ir jame nieko nebuvo pasakyta apie atsargumo priemones, kurių bus imtasi siekiant geriau juos apsaugoti ateityje. Sprendimas įtraukti DUK skyrių, kuriame yra tik du klausimai, taip pat yra gana keistas atsižvelgiant į tai, kad tariamai pavogta daugiau nei 20 milijonų įrašų.

Žurnalistams paprašius papildomo komentaro, „Mixcloud“ atstovai tylėjo, o tai yra dar vienas įrodymas, kad transliacijos paslaugų teikėjas galėjo būti šiek tiek skaidresnis atskleisdamas savo informaciją. Galime tik tikėtis, kad kiti tiekėjai, kenčiantys dėl duomenų pažeidimų, galės juos tvarkyti kiek geriau.

December 3, 2019
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.