行业新闻与博客

英国流媒体服务 Mixcloud 被黑，数以千万计的用户的个人数据在暗网上被出售。

该服务周六发表了简短声明，确认了这一事件。

它指出：“今天晚上我们收到了可信的报告，称黑客正在寻找并获得未经授权访问我们某些系统的信息。”

“我们目前的理解是，该事件涉及少数 Mixcloud 用户的电子邮件地址，IP 地址和安全加密的密码。大多数 Mixcloud 用户通过 Facebook 身份验证进行了注册，在这种情况下，我们不存储密码。”

一种节省的好处是该公司不存储完整的信用卡详细信息或邮寄地址。

另一个是，使用密码而非 Facebook 身份验证进行签名的人使用的加密是 SHA-2，这是 NSA 设计的一组加密哈希函数，据认为几乎无法破解。

尽管 Mixcloud 尚未透露攻击的真实规模，但据称黑客告诉各种新闻来源，该库包含至少 2000 万客户的详细信息，他们已将其以 0.5 比特币（3650 美元）的价格在暗网上出售。

该公司总结说： “尽管我们没有理由相信任何密码都已被泄露，但是您可能想要更改密码，特别是如果您在多个服务中使用相同的密码时，尤其如此。”

用户还应注意后续的网络钓鱼尝试，因为欺诈者会利用其泄露的个人信息来制作令人信服的骗局电子邮件，以诱骗更多信息。

目前尚不清楚该漏洞是否是由于内部安全政策不足造成的，但是鉴于 Mixcloud 是一家总部位于英国的公司，信息专员办公室（ICO）将热切关注一下。

根据风险基础安全（Risk Based Security）的数据，从 2018年上半年到今年前六个月，全球违规数量（+ 54％）和暴露记录（52％）均显着增长。

非常感谢您对亚洲注册的支持与信任！

禁止转载