Mixcloud’dan Can Sıkan Veri İhlali
İngiltere merkezli bir ses akışı platformu olan Mixcloud’ daki bir veri ihlali sonucu verilerin karanlık webde satışa sunulmasından sonra 20 milyondan fazla kullanıcı hesabını bıraktı.
Veriler, Sha-2 algoritması ile karıştırılmış gibi görünen kullanıcı adlarını, e-posta adreslerini ve şifreleri içeriyordu ve şifreleri deşifre etmek çok zordu. Veriler ayrıca hesap kayıt tarihlerini ve son oturum açma tarihini de içeriyordu. Ayrıca, kullanıcının kaydolduğu ülkeyi, internet (IP) adresini ve profil fotoğraflarına bağlantıları da içeriyordu.
Mixcloud, kullanıcıların e-posta adreslerini doğrulamasını gerektirmese de, e-postaları sitenin kaydolma özelliğine göre doğrulayarak verilerin bir kısmını doğruladı.
Çalınan verilerin kesin miktarı bilinmiyor. Satıcı 20 milyon kayıt olduğunu ancak karanlık ağda 21 milyon kayıt bulunduğunu söyledi. Ancak örneklediğimiz veriler, verdiğimiz veri setindeki benzersiz değerlere dayanan 22 milyon kadar kayıt olabileceğini göstermiştir.
Mixcloud geçen yıl Jeffrey Katzenberg liderliğindeki medya yatırım firması Wndrco‘ dan 11.5 milyon dolarlık nakit enjeksiyon sağladı.