Hackers violam o Mixcloud e vendem os dados dos usuários on-line

Mixcloud Data Breach

Depois de violar um serviço online ou um site, os hackers geralmente tentam monetizar os dados roubados vendendo-os na dark web ou em um dos muitos fóruns de hackers indexados pelo Google e facilmente acessíveis. Dado o quão valiosa a informação pessoal pode ser, vender os dados para outros criminosos não é um grande desafio. Aparentemente, no entanto, os bancos de dados roubados às vezes são mais difíceis de mudar. Um hacker que usava o apelido de A_W_S, por exemplo, provavelmente estava tendo dificuldades para vender um banco de dados que havia roubado do serviço de streaming Mixcloud, e é por isso que eles decidiram divulgar a notícia se gabando do ataque à mídia.

Na semana passada, A_W_S entrou em contato com Zack Whittaker da TechCrunch, Joseph Cox da Motherboard e Catalin Cimpanu da ZDNet e disse a eles que o Mixcloud havia sofrido uma violação de dados. A_W_S disse que, sozinho, conseguiu furtar os registros de 21 milhões de assinantes, e os dados estavam à venda em um mercado da dark web.

A_W_S não é realmente novo para esse tipo de coisa. De acordo com o repórter do ZDNet, eles trabalharam ao lado de outro cibercriminoso conhecido como Gnosticplayers, cujo amor pela atenção da mídia se tornou aparente no início deste ano após alguns ataques relativamente importantes. Mas como a violação do Mixcloud se compara às atividades dos jogadores gnósticos?

Não é a brecha mais horrível do mundo

Todas as três agências de notícias receberam amostras dos dados para confirmar sua autenticidade. Os repórteres viram nomes de usuário, endereços de e-mail e IP, datas de registros de contas e hashes salgados de senhas de pessoas no banco de dados. Eles entraram em contato com alguns dos indivíduos afetados e tentaram registrar novas contas Mixcloud com alguns dos emails, e confirmaram que as informações são realmente verdadeiras. As datas em que alguns dos registros foram feitos sugeriam que o ataque foi realizado há apenas algumas semanas. Portanto, os dados são reais e provavelmente válidos. É bom, então, que não haja muito disso.

Depois que soube da violação, a Mixcloud apontou que não armazena detalhes do cartão de crédito ou endereços físicos. Ele também disse que a maioria de seus usuários se inscreveu no serviço usando suas contas do Facebook, o que, por si só, limita a quantidade de dados expostos em certa medida. Mais importante, o provedor de serviços de streaming disse que as senhas roubadas foram salgadas e processadas com segurança, o que os meios de comunicação conseguiram confirmar. Mixcloud usou SHA-2 - um algoritmo de hash que é praticamente impossível de reverter.

Como resultado, os criminosos que pagam pelo banco de dados não recebem muito pelo seu dinheiro, e é provavelmente por isso que os dados não estão atraindo tanta atenção. Quando a TechCrunch e a Motherboard escreveram sobre a violação em 29 de novembro, a A_W_S estava pedindo 0,5 bitcoin ou US $ 4.000, mas quando o relatório da ZDNet saiu em 1º de dezembro, o preço havia sido reduzido para 0,27 bitcoin ou cerca de US $ 2.000.

Não é a melhor resposta do mundo

Aparentemente, Mixcloud não sabia nada sobre a violação antes do relatório inicial na mídia. Cerca de 24 horas após a notícia, o provedor de serviços de streaming apresentou o que Zack Whittaker descreveu com bastante precisão como "uma declaração corporativa padronizada". Além da inevitável declaração "levamos a segurança muito a sério", a postagem do blog continha informações sobre os mecanismos de armazenamento de senhas e sobre a quantidade relativamente limitada de dados expostos. Não continha o número de pessoas afetadas pela violação e não dizia nada sobre as precauções tomadas para melhor protegê-las no futuro. A decisão de incluir uma seção de perguntas frequentes com apenas duas perguntas também é bastante estranha, considerando o fato de que mais de 20 milhões de registros foram roubados.

Quando os repórteres pediram mais comentários, os porta-vozes da Mixcloud permaneceram em silêncio, o que é mais uma prova de que o provedor de serviços de streaming poderia ter sido um pouco mais transparente em sua divulgação. Só podemos esperar que outros fornecedores que sofrem violações de dados possam lidar com eles um pouco melhor.

Por Duran
December 3, 2019
News
Portuguese
December 3, 2019
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.