在本月初,一名黑客攻破了在线音乐流媒体服务Mixc++loud的网络系统,目前正在一个暗网市场上在线出售该网站的用户数据。
2100万Mixcloud用户数据遭窃取,售价仅2000美元这起黑客攻击事件是在上周五被曝光的,当时这名黑客联系了多名记者,并向他们展示了部分被盗数据。
根据被盗数据的样本,遭窃取的Mixcloud用户信息包括用户名、电子邮箱地址、密码(散列值)、用户的原籍国、注册日期、最后登录日期和IP地址等。
从最后登录日期来看,这起黑客攻击事件应该发生在11月13日或之前。
上周六,Mixcloud已在一篇博文中证实了事件的真实性。
该公司表示,大多数用户都通过Facebook注册的,因此在他们的数据中并不包含密码。
对于那些使用密码的用户来说,Mixcloud认为他们的密码也应该是安全的,因为每一个密码都经过了严格的哈希函数(SHA256 algorightm)处理,因此不可能恢复成明文。
不过,该公司仍建议用户重置密码,以确保万无一失。
Mixcloud用户数据(2100万条)目前的售价为2000美元。可见,你的个人信息在黑客的眼里,似乎并不值多少钱。
黑客并非首次作案,手里可能掌握有数亿人的个人信息据称,此次事件中的黑客代号为“A_W_S”,他与另一名代号为“Gnosticplayers”的黑客还曾一起参与了其他黑客攻击事件。
在今年8月份,A_W_S曾宣布对Canva(1.37亿用户)、Chegg(4000万用户)、Poshmark(3600万用户)、PromoFarma(2600万用户)、RoadTrippers(2500万用户)、StockX(680万用户)、StorEnvy(2300万用户)和Wirecard Brazil(4800万用户)的黑客攻击事件负责。
不过,当记者要求A_W_S提供相关证据时,他只提供了四个用户的数据样本——Canva、Chegg、PromoFarma和RoadTrippers。
因此,目前尚不清楚他手里是否掌握有以上全部网站的数据,或许可能只是吹了一个牛B。
此外,目前也只有Canva、Chegg和StockX公开承认了黑客攻击事件的真实性,其他五家公司并没有回复记者的询问。
唯一可以肯定的是,这些数据的确都可以在暗网市场上找到。
总而言之,你的个人信息似乎并没有你想象的那么安全,因此在注册某些服务时,请尽量减少敏感信息的填写,尤其是不要使用过于简单的密码,甚至重复使用同一个密码。
