Утечка в Mixcloud, британской платформе стриминга аудио, привела к тому, что данные более 20 млн учетных записей были выставлены на продажу в дарквебе.
По словам продавца, утечка произошла в ноябре — он предоставил TechCrunch часть данных , что позволило изучить и проверить подлинность данных.
Данные содержали имена пользователей, адреса электронной почты и пароли, которые, по-видимому, были зашифрованы с помощью алгоритма SHA-2, благодаря чему их почти невозможно расшифровать. Данные также содержали даты регистрации и последнего входа в систему, а также страну, из которой зарегистрировался пользователь, их IP-адрес и ссылки на фотографии профиля.
Точное количество украденных данных неизвестно. Продавец назвал цифру в 20 млн записей, но на продажу выставлен 21 млн. Однако, речь может идти и о 22 млн записей, согласно уникальным значениям в полученных данных.
Данные предлагались по цене $4 тыс. (около 0,5 BTC).
В прошлом году Mixcloud получили $11,5 млн от инвестиционной фирмы WndrCo, возглавляемой голливудским медиа-магнатом Джеффри Катценбергом.
Представитель Mixcloud Лиза Рулант не дала комментариев помимо шаблонного корпоративного заявления и не ответила ни на один из вопросов — в том числе по поводу планов компании информировать регуляторы в соответствии с законами США и ЕС о безопасности данных.
Соучредитель компании Нико Перес также отказался от дальнейших комментариев.
Как лондонская компания, Mixcloud подпадает под британские и европейские правила защиты данных. Компании могут быть оштрафованы на сумму до 4% от их годового оборота за нарушение европейских правил GDPR.
ИСТОЧНИК: TechCrunch