• IT-Karriere:
  • Services:

Datenleck: Daten von 20 Millionen Mixcloud-Nutzern im Darknet

Ein Krimineller bietet die Daten von Millionen Mixcloud-Nutzern zum Verkauf an. Laut Mixcloud soll es sich nicht um alle User handeln.

Artikel veröffentlicht am ,
Datenleck beim Musikstreaming-Dienst Mixcloud
Datenleck beim Musikstreaming-Dienst Mixcloud (Bild: Mixcloud)

Von einem Datenleck bei dem Musikstreaming-Dienst und Soundcloud-Konkurrenten Mixcloud sind rund 20 Millionen Nutzer betroffen. Ein Krimineller scheint Anfang November Zugriff auf die Daten erlangt zu haben. Ob die Daten aus einem Hack stammen oder ob sie offen über das Internet erreichbar waren, ist unbekannt. Laut einem Bericht des Onlinemagazins Techcrunch bietet der kriminelle Händler die Daten für 4.000 US-Dollar oder 0,5 Bitcoin im Darknet an. Das Onlinemagazin konnte die Daten verifizieren und geht von über 20 Millionen Betroffenen aus.

Stellenmarkt
  1. Beck IPC GmbH, Wetzlar
  2. Eurowings Aviation GmbH, Köln

Die Daten enthalten neben dem Benutzernamen auch die E-Mail-Adressen und Passwörter der Nutzer. Letztere liegen nicht im Klartext vor, sondern wurden mit dem SHA2-Verfahren gehasht. Die Passwörter wurden vor dem Hashen mit einem Salt verlängert, ein Zurückrechnen ist demnach mit enormem Aufwand verbunden. Teil des Datenlecks sind zudem die IP-Adresse des einzelnen Nutzers, Links auf dessen Profilbilder sowie das Datum, an dem sich dieser registriert und zuletzt angemeldet hat.

Nur ein Teil der Mixcloud-Nutzer betroffen

In einem Blogbeitrag betont Mixcloud, dass nur ein Teil der Mixcloud-Nutzer von dem Datenleck betroffen seien. "Die Mehrheit der Mixcloud-Benutzer hat sich über die Facebook-Authentifizierung angemeldet, in diesem Fall speichern wir keine Passwörter", schreibt Mixcloud. "Obwohl wir keinen Grund zu der Annahme haben, dass irgendwelche Passwörter kompromittiert wurden, können Sie Ihr Passwort ändern, insbesondere wenn Sie das gleiche über mehrere Dienste hinweg verwendet haben." Laut Mixcloud wird der Vorfall weiter untersucht.

Im Oktober hatte ein Krimineller die Nutzerdaten zweier Escort-Foren zum Kauf angeboten. Auch der Elektronikhändler Conrad, die Online-Version des Magic-Kartenspiels und der Spielehersteller Zynga hatten kürzlich mit einem Datenleck zu kämpfen. Betroffen waren jeweils Hunderttausende oder gar Millionen von Nutzern der jeweiligen Dienste.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Netzwerke
    Warum 5G nicht das bessere Wi-Fi ist
  2. Exit Scam
    Mehrere preiswerte Webhoster schließen gleichzeitig
  3. Ryzen 3900X/3700X im Test
    AMDs 7-nm-CPUs lassen Intel hinter sich
  4. Datenschutz
    10 Millionen Euro Bußgeld gegen 1&1 verhängt
  5. Elektronik
    Media-Markt- und Saturn-Filialen werden kleiner
Anzeige
Top-Angebote
  1. (aktuell u. a. Asus XG248Q LED-Monitor 389,00€ (Bestpreis!), Emtec SSD 120 GB 15,79€, Xiaomi...
  2. (u.a. Samsung Galaxy Tab A für 195,00€, Huawei MediaPad M5 Lite für 189,00€, Lenovo Tab E10...
  3. 899,00€ (Bestpreis!)
  4. 99,99€
Kommentarübersicht
Re: Wenigstens wurden keine Passwörter im...
heikom36 02. Dez 2019 / Themenstart

Das ist ein Schnäppchen für gültige Email-Adressen und Kundendaten.

Kommentieren

Folgen Sie uns
       
VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
E-Mail
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver
Spielestreaming
Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?
Bose
Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /