Datenleck: Daten von 20 Millionen Mixcloud-Nutzern im Darknet

Von einem Datenleck bei dem Musikstreaming-Dienst und Soundcloud-Konkurrenten Mixcloud sind rund 20 Millionen Nutzer betroffen. Ein Krimineller scheint Anfang November Zugriff auf die Daten erlangt zu haben. Ob die Daten aus einem Hack stammen oder ob sie offen über das Internet erreichbar waren, ist unbekannt. Laut einem Bericht des Onlinemagazins Techcrunch bietet der kriminelle Händler die Daten für 4.000 US-Dollar oder 0,5 Bitcoin im Darknet an. Das Onlinemagazin konnte die Daten verifizieren und geht von über 20 Millionen Betroffenen aus.

Die Daten enthalten neben dem Benutzernamen auch die E-Mail-Adressen und Passwörter der Nutzer. Letztere liegen nicht im Klartext vor, sondern wurden mit dem SHA2-Verfahren gehasht. Die Passwörter wurden vor dem Hashen mit einem Salt verlängert, ein Zurückrechnen ist demnach mit enormem Aufwand verbunden. Teil des Datenlecks sind zudem die IP-Adresse des einzelnen Nutzers, Links auf dessen Profilbilder sowie das Datum, an dem sich dieser registriert und zuletzt angemeldet hat.

Nur ein Teil der Mixcloud-Nutzer betroffen

In einem Blogbeitrag betont Mixcloud, dass nur ein Teil der Mixcloud-Nutzer von dem Datenleck betroffen seien. "Die Mehrheit der Mixcloud-Benutzer hat sich über die Facebook-Authentifizierung angemeldet, in diesem Fall speichern wir keine Passwörter", schreibt Mixcloud. "Obwohl wir keinen Grund zu der Annahme haben, dass irgendwelche Passwörter kompromittiert wurden, können Sie Ihr Passwort ändern, insbesondere wenn Sie das gleiche über mehrere Dienste hinweg verwendet haben." Laut Mixcloud wird der Vorfall weiter untersucht.

Im Oktober hatte ein Krimineller die Nutzerdaten zweier Escort-Foren zum Kauf angeboten. Auch der Elektronikhändler Conrad, die Online-Version des Magic-Kartenspiels und der Spielehersteller Zynga hatten kürzlich mit einem Datenleck zu kämpfen. Betroffen waren jeweils Hunderttausende oder gar Millionen von Nutzern der jeweiligen Dienste.