Audio-Streaming-Plattform
02.12.2019, 15:30 Uhr
20 Millionen Mixcloud-Nutzerdaten im Darknet aufgetaucht
Über 20 Millionen Nutzerdaten des Musik-Streaming-Dienstes Mixcloud sind im Darknet aufgetaucht. Dem Betreiber zufolge waren zwar mitunter Passwörter betroffen, da diese jedoch ausschliesslich verschlüsselt gespeichert werden, bestehe kein Grund zur Sorge.
Kriminelle erbeuteten rund 20 Millionen Nutzerdaten des britischen Audio-Streaming-Dienstes Mixcloud und boten diese im Darknet zum Verkauf an. Wie das Portal «Techcrunch» berichtet, gelangten die Daten bereits im November dieses Jahres in den Besitz des Angreifers.
Weiter heisst es in dem Bericht, dass es sich bei den entdeckten Informationen um Nutzernamen, E-Mail-Adressen, IP-Adressen sowie Passwörter handelt. Letzteres sei jedoch halb so wild, wie Mixcloud auf seinem Blog anlässlich des Vorfalls mitteilt. Bei dem Dienst werden Kennworte nicht im Klartext dargestellt, sondern mithilfe des Hash-Algorithmus SHA 2 verschlüsselt. Ein Zurücksetzen ist damit so gut wie unmöglich.
Mixcloud schreibt weiter, dass ein Grossteil der Anwender ein Facebook-Konto nutze, um sich beim Streaming-Dienst anzumelden. In diesem Fall würden keine Passwörter gespeichert, weshalb diese auch nicht in die Hände der Kriminellen geraten sein könnten.
Passwörter vorsichtshalber ändern
Es sei sehr unwahrscheinlich, dass Passwörter tatsächlich kompromittiert wurden, so Mixcloud weiter. Dennoch rät der Dienst seinen Nutzern, die Kennworte zu ändern, besonders dann, wenn diese auch bei anderen Anwendungen zum Login verwendet werden.
Ferner weist der Betreiber darauf hin, dass grundsätzlich keine Daten wie Kreditkartennummern oder Postanschriften der Nutzer gespeichert würden.
Weitere Details, etwa, wie es zu dem Datenleck kommen konnte, sind nicht bekannt. Der Plattformbetreiber versichert jedoch, dass man den Vorfall weiterhin intensiv untersuche.