Ein grober Leak bei Mixcloud, einer britischen Audio-Streaming-Plattform, hat dazu geführt, dass mehr als 20 Millionen Benutzerkonten exponiert wurden, da diese im Dark Web zum Verkauf angeboten werden,
so "Techchrunch".
Die Datenschutzverletzung erfolgte demnach Anfang November, so ein Dark-Web-Verkäufer, der tatsächlich einen Teil der Daten an "Techcrunch" liefern konnte, um so die Authentizität der Daten zu überprüfen.
Die Daten enthielten Benutzernamen, E-Mail-Adressen und Passwörter, die mit dem SHA-2-Algorithmus verschlüsselt zu sein scheinen, so dass die Passwörter nahezu unmöglich zu entschlüsseln sind. Die Daten enthielten auch die Anmeldedaten des Kontos und das Datum der letzten Anmeldung. Dazu gehörten auch das Land, aus dem sich der Nutzer angemeldet hat, seine Internetadresse (IP) und Links zu Profilfotos.
Die genaue Menge der gestohlenen Daten ist derweil nicht bekannt. Der Dark-Web-Händler gab allerdings zu Protokoll, dass es sich um 20 Millionen Datensätze handelt, gelistet werden aber 21 Millionen Datensätze im Dark Web. Die von "Techchrunch" gesammelten Daten deuten zudem darauf hin, dass es bis zu 22 Millionen Datensätze gegeben haben könnte. Die Daten wurden für 4000 US-Dollar oder rund 0,5 Bitcoin zum Verkauf angeboten.
(swe)