MIXCLOUD EST VICTIME DE VIOLATION DE DONNÉES QUI A EXPOSÉE 20 MILLIONS DE COMPTES

Posté le novembre 30, 2019 à 19:13

MIXCLOUD EST VICTIME DE VIOLATION DE DONNÉES QUI A EXPOSÉE 20 MILLIONS DE COMPTES

Mixcloud, un site de streaming renommé, a été piraté, car des hackers se sont emparés du site ou plus de 20 millions de comptes depuis ce dernier.

Selon le reporter de TechCrunch, Zach Whittaker, les hackers se sont emparés des comptes plus tôt ce mois-ci. Le présumé hacker a donné à Zach une copie des fichiers qu’il a piratés pour prouver que c’est bien lui qui a piraté la plateforme du site. La plupart des hackers fournissent des échantillons de données pour prouver qu’ils sont responsables du piratage dans une entreprise.

Zach a vérifié la réclamation des hackers en utilisant l’information pour valider certains des courriels dans le formulaire d’inscription de ces comptes.

Bien que le nombre exact de comptes piratés n’est pas connu, il y a probablement plus de 20 millions, comme le hacker a listé environ 21 millions de comptes pour vente sur le dark web.

Le hacker avait toujours l’intention de mener une autre attaque, comme en témoignait sa communication avec Zach. Ce n’est pas la première fois que le hacker contacte Zach au sujet de ses activités de piratage.

En août dernier, il s’est adressé à Zach pour l’informer de son intention de mener une autre attaque. Cette fois, le hacker a ciblé StockX, une importante plateforme où les utilisateurs peuvent acheter ou vendre des vêtements ou des chaussures.

20 millions de comptes proposés à la vente

Les comptes piratés avaient déjà été mis en vente sur le dark web. Selon Zach, le hacker ne veut qu’un demi-Bitcoin en échange des données piratées.

Bien qu’il n’y ait pas de données de carte de paiement dans les fichiers piratés, il contient toujours des données précieuses, y compris des mots de passe cryptés, des adresses IP, des liens vers des photos de profil, des noms d’utilisateur et des adresses e-mail. Ce sont encore des informations précieuses que le pirate hacker peut utiliser à son avantage.

Mais le cryptage du Mixcloud serait très difficile à décrypter, ce qui est la seule chose positive dans l’incident du piratage. Le site de streaming est alimenté par SHA-2, un protocole de cryptage très puissant à casser.

Cela signifie que les comptes avec des mots de passe robustes seront presque impossibles à décrypter. Mais le nombre de comptes piratés est assez inquiétant. Il y a plus de possibilités de piratage même sur la plate-forme la plus puissante, où le pirate détient plus de 20 millions de comptes, quelle que soit la puissance du cryptage. Il est donc presque certain que le hacker réussirait à pirater certains comptes s’il essayait.

Tout le monde n’est pas assez prudent pour utiliser les clés les plus fortes pour protéger ses mots de passe. En ce qui concerne les utilisateurs qui n’utilisent pas de mots de passe forts, certains ne se donnent pas la peine, tandis que d’autres ont peur d’oublier les détails du mot de passe. Pour le deuxième groupe de titulaires de compte, ils veulent utiliser des mots de passe plus faciles à retenir, ce qui rend leurs comptes vulnérables.

Mixcloud n’a pas encore répondu

Au moment de la rédaction du présent rapport, Mixcloud n’a fait aucune déclaration concernant le piratage, bien qu’une enquête sur cette affaire suive.

Selon les règles du GDPR, Mixcloud sera probablement condamné à une amende de 20 millions de livres s’il ne mène pas l’enquête nécessaire pour résoudre le problème. L’an dernier, WindrCo a investi environ 11,5 millions de dollars dans Mixcloud pour aider l’entreprise à faciliter ses activités.

Lisa Rooland, porte-parole de Mixcloud, n’a pas répondu aux questions des journalistes quand elle a été contactée. Elle n’a pas indiqué si l’entreprise avait l’intention de signaler l’incident en vertu de la loi européenne et américaine sur la déclaration des violations de données.

Dans un incident similaire impliquant Mariott, le géant de l’hôtellerie a été condamné à une amende d’environ 90 millions de livres sterling lorsque son site a été piraté l’année dernière, bien que cette violation était plus importante que celle de Mixcloud. Cette violation semble être un revers pour une entreprise qui n’a cessé de gagner en popularité depuis l’injection de fonds.

Summary
MIXCLOUD EST VICTIME DE VIOLATION DE DONNÉES QUI A EXPOSÉE 20 MILLIONS DE COMPTES
Article Name
MIXCLOUD EST VICTIME DE VIOLATION DE DONNÉES QUI A EXPOSÉE 20 MILLIONS DE COMPTES
Description
Mixcloud, un site de streaming renommé, a été piraté, car des hackers se sont emparés du site ou plus de 20 millions de comptes depuis ce dernier.
Author
Publisher Name
Koddos
Publisher Logo

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

%d blogueurs aiment cette page :