मिक्सक्लाउड डेटा ब्रीच 20 मिलियन से अधिक उपयोगकर्ता रिकॉर्ड को उजागर करता है

Posted on by thelifeofpsi

यू.के.-आधारित ऑडियो स्ट्रीमिंग प्लेटफ़ॉर्म, मिक्सक्लाउड पर एक डेटा ब्रीच, डेटा को अंधेरे वेब पर बिक्री के बाद 20 मिलियन से अधिक उपयोगकर्ता खातों को उजागर कर चुका है।

डेटा उल्लंघन पहले नवंबर में हुआ था, एक अंधेरे वेब विक्रेता के अनुसार जो डेटा के एक हिस्से को TechCrunch को आपूर्ति करता था, हमें डेटा की प्रामाणिकता की जांच करने और सत्यापित करने की अनुमति देता है।

डेटा में उपयोगकर्ता नाम, ईमेल पते और पासवर्ड शामिल हैं जो SHA-2 एल्गोरिथ्म के साथ हाथापाई करते दिखाई देते हैं, जिससे पासवर्ड असम्बद्ध करने के लिए असंभव हो जाते हैं। डेटा में खाता साइन-अप तिथियां और अंतिम-लॉगिन तिथि भी थी। इसमें वह देश भी शामिल था जहाँ से उपयोगकर्ता ने साइन अप किया था, उनका इंटरनेट (IP) पता, और प्रोफ़ाइल फ़ोटो के लिंक।

हमने साइट के साइन-अप फीचर के खिलाफ ईमेल को सत्यापित करके डेटा के एक हिस्से को सत्यापित किया है, हालांकि मिक्सक्लाउड को उपयोगकर्ताओं को अपने ईमेल पते सत्यापित करने की आवश्यकता नहीं है।

चुराए गए डेटा की सही मात्रा ज्ञात नहीं है। विक्रेता ने कहा कि 20 मिलियन रिकॉर्ड थे, लेकिन डार्क वेब पर 21 मिलियन रिकॉर्ड दर्ज किए गए। लेकिन हमारे द्वारा सुझाए गए डेटा में हमारे द्वारा दिए गए डेटा सेट में अद्वितीय मानों के आधार पर 22 मिलियन रिकॉर्ड्स हो सकते हैं।

डेटा को $ 4,000, या लगभग 0.5 बिटकॉइन के लिए बिक्री के लिए सूचीबद्ध किया गया था। हम डार्क वेब लिस्टिंग से नहीं जुड़ रहे हैं

मिक्सक्लाउड ने पिछले साल मीडिया इनवेस्टमेंट फर्म WndrCo से 11.5 मिलियन डॉलर का नकद इंजेक्शन हासिल किया था, जिसका नेतृत्व हॉलीवुड मीडिया के प्रोपराइटर जेफरी कटजेनबर्ग ने किया था।

परिधान ट्रेडिंग कंपनी

यह हाल के महीनों में उच्च प्रोफ़ाइल डेटा उल्लंघनों की कड़ी में नवीनतम है। खंडित डेटा उसी अंधेरे वेब विक्रेता से आया है जिसने इस वर्ष के शुरू में स्टॉक क्रैक के लिए को भी सचेत किया था। परिधान ट्रेडिंग कंपनी ने शुरू में दावा किया कि उसके ग्राहक-विस्तृत पासवर्ड रीसेट “सिस्टम अपडेट” के लिए था, लेकिन बाद में साफ हो गया, यह मानते हुए कि हैक किया गया था, चार मिलियन से अधिक रिकॉर्ड उजागर करते हुए, द्वारा उल्लिखित डेटा का एक हिस्सा प्राप्त करने के बाद।

पहुंचने पर, मिक्सक्लाउड की प्रवक्ता लिसा रुलेंट ने बॉयलरप्लेट कॉरपोरेट स्टेटमेंट से परे कोई टिप्पणी नहीं की, और न ही प्रवक्ता ने हमारे किसी भी सवाल का जवाब दिया – जिसमें कंपनी ने यू.एस. राज्य और यूरोपीय संघ के डेटा ब्रीच नोटिफिकेशन कानूनों के तहत नियामकों को सूचित करने की योजना बनाई थी।

सह-संस्थापक निको पेरेज़ ने भी आगे टिप्पणी करने से इनकार कर दिया।

लंदन स्थित कंपनी के रूप में, मिक्क्लाउड यू.के. और यूरोपीय डेटा संरक्षण नियमों के अंतर्गत आता है। यूरोपीय GDPR नियमों के उल्लंघन के लिए कंपनियों को अपने वार्षिक कारोबार का 4% तक जुर्माना लगाया जा सकता है।

चौथे अनुच्छेद को यह स्पष्ट करने के लिए सही है कि ईमेल साइट के साइन-अप सुविधा के विरुद्ध मान्य थे, न कि पासवर्ड रीसेट सुविधा। कंपनी से टिप्पणी शामिल करने के लिए अद्यतन किया गया।