Datenleck: Daten von 20 Millionen Mixcloud-Nutzern im Darknet

Ein Krimineller bietet die Daten von Millionen Mixcloud-Nutzern zum Verkauf an. Laut Mixcloud soll es sich nicht um alle User handeln.

Artikel veröffentlicht am ,
Datenleck beim Musikstreaming-Dienst Mixcloud
Datenleck beim Musikstreaming-Dienst Mixcloud (Bild: Mixcloud)

Von einem Datenleck bei dem Musikstreaming-Dienst und Soundcloud-Konkurrenten Mixcloud sind rund 20 Millionen Nutzer betroffen. Ein Krimineller scheint Anfang November Zugriff auf die Daten erlangt zu haben. Ob die Daten aus einem Hack stammen oder ob sie offen über das Internet erreichbar waren, ist unbekannt. Laut einem Bericht des Onlinemagazins Techcrunch bietet der kriminelle Händler die Daten für 4.000 US-Dollar oder 0,5 Bitcoin im Darknet an. Das Onlinemagazin konnte die Daten verifizieren und geht von über 20 Millionen Betroffenen aus.

Stellenmarkt
  1. Fachinformatikerin / Fachinformatiker (m/w/d) der Fachrichtung Systemintegration mit Schwerpunkt ... (m/w/d)
    Kreis Paderborn, Paderborn
  2. DevOps und Quality Assurance Engineer (m/w/d)
    Trianel GmbH, Aachen
Detailsuche

Die Daten enthalten neben dem Benutzernamen auch die E-Mail-Adressen und Passwörter der Nutzer. Letztere liegen nicht im Klartext vor, sondern wurden mit dem SHA2-Verfahren gehasht. Die Passwörter wurden vor dem Hashen mit einem Salt verlängert, ein Zurückrechnen ist demnach mit enormem Aufwand verbunden. Teil des Datenlecks sind zudem die IP-Adresse des einzelnen Nutzers, Links auf dessen Profilbilder sowie das Datum, an dem sich dieser registriert und zuletzt angemeldet hat.

Nur ein Teil der Mixcloud-Nutzer betroffen

In einem Blogbeitrag betont Mixcloud, dass nur ein Teil der Mixcloud-Nutzer von dem Datenleck betroffen seien. "Die Mehrheit der Mixcloud-Benutzer hat sich über die Facebook-Authentifizierung angemeldet, in diesem Fall speichern wir keine Passwörter", schreibt Mixcloud. "Obwohl wir keinen Grund zu der Annahme haben, dass irgendwelche Passwörter kompromittiert wurden, können Sie Ihr Passwort ändern, insbesondere wenn Sie das gleiche über mehrere Dienste hinweg verwendet haben." Laut Mixcloud wird der Vorfall weiter untersucht.

Im Oktober hatte ein Krimineller die Nutzerdaten zweier Escort-Foren zum Kauf angeboten. Auch der Elektronikhändler Conrad, die Online-Version des Magic-Kartenspiels und der Spielehersteller Zynga hatten kürzlich mit einem Datenleck zu kämpfen. Betroffen waren jeweils Hunderttausende oder gar Millionen von Nutzern der jeweiligen Dienste.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /