信息來源：FreeBuf

本月初，一名黑客入侵了英國在線音樂流媒體服務Mixclouud，竊取了超過2100萬個用戶賬戶。這些數(shù)據(jù)目前在暗網(wǎng)上出售，從最開始的4000美金降價到2000美金。

上周五，代號為“A_W_S”黑客與部分外媒聯(lián)系透露了該數(shù)據(jù)泄露的消息，并提供了部分數(shù)據(jù)樣本，包含用戶名、電子郵件、Hash密碼、用戶國籍信息、注冊日期、最后登陸日期以及IP地址等。

根據(jù)數(shù)據(jù)轉(zhuǎn)儲中包含的最后一個用戶賬戶信息，數(shù)據(jù)泄露似乎是發(fā)生在11月13日或者更早的時候。經(jīng)過驗證，黑客提供的這些數(shù)據(jù)樣本確實是真實的。

在11月30日，Mixcloud官方發(fā)布安全公告回應了這次數(shù)據(jù)泄露的消息，表示正在積極調(diào)查這件事情。此外，Mixcloud補充說明：“大多數(shù)Mixcloud用戶通過Facebook身份驗證進行了注冊，在這種情況下，我們不存儲密碼?！?

同時，Mixcloud也表示不會存儲完整的信用卡號和郵寄地址之類的信息。而Mixcloud存儲的密碼也是使用Hash加密的，基本不大可能被黑客破解。即便如此，Mixcloud仍然建議用戶修改密碼，尤其是在多個服務中使用相同密碼的情況下。

值得注意的是，這名“A_W_S”黑客在今年8月份聲稱負責入侵了Canva(1.37億用戶)、Chegg(4000萬用戶)、Poshmark(3600萬用戶)、PromoFarma(2600萬用戶)、RoadTrippers(2500萬用戶)、StockX(680萬用戶)、Storenvy(2300萬用戶)和Wirecard巴西(4800萬用戶)多個服務。這些網(wǎng)站的數(shù)據(jù)也隨即在暗網(wǎng)中以不同的價格出售哦。

當被要求提供數(shù)據(jù)樣本是，黑客只提供了Canva、Chegg、PromoFarma和RoadTrippers四家樣本。在上述提到的8個公司中，只有Canva、Chegg和StockX公開承認發(fā)生了數(shù)據(jù)泄露。