Noticias

Un fallo de seguridad en Mixcloud expone más de 20 millones de registros de usuarios

Una fuga de datos en Mixcloud, una plataforma de transmisión de audio con sede en el Reino Unido, ha dejado expuestos más de 20 millones de cuentas de usuario después de que los datos se pusieron a la venta en la dark web.

La fuga de datos ocurrió a principios de noviembre, según un vendedor de la dark web que suministró una parte de los datos a TechCrunch, lo que permitió examinar y verificar la autenticidad de los datos.

Los datos contenían nombres de usuario, direcciones de correo electrónico y contraseñas que parecen estar codificadas con el algoritmo SHA-2, lo que hace que las contraseñas sean casi imposibles de descifrar. Los datos también contenían las fechas de registro de la cuenta y la última fecha de inicio de sesión. También incluyó el país desde el que se registró el usuario, su dirección de Internet (IP) y enlaces a fotos de perfil.

Desde TechCruch verificaron una parte de los datos al validar los correos electrónicos con la función de registro del sitio, aunque Mixcloud no requiere que los usuarios verifiquen sus direcciones de correo electrónico.

Se desconoce la cantidad exacta de datos expuestos. El vendedor dijo que había 20 millones de registros, pero enumeró 21 millones de registros en la dark web. Pero los datos que han muestreado sugirieron que puede haber hasta 22 millones de registros basados ​​en valores únicos en el conjunto de datos que recibieron. Los datos se pusieron a la venta por 4.000 dólares, o alrededor de 0.5 bitcoins. 

El año pasado, Mixcloud obtuvo una inyección de efectivo de 11.5 millones de dólares de la firma de inversión en medios WndrCo, dirigido por el propietario de los medios de Hollywood Jeffrey Katzenberg.

Es la última de una serie de exposición de datos de alto perfil en los últimos meses. Los datos expuestos provienen del mismo vendedor de la dark web que también alertó a TechCrunch sobre la exposición de StockX a principios de este año. La empresa comercializadora de prendas de vestir inicialmente afirmó que el restablecimiento de la contraseña de todo el cliente era para “actualizaciones del sistema”, pero luego quedó claro, admitiendo que fueron pirateados, exponiendo más de cuatro millones de registros, después de que TechCrunch obtuvieran una parte de los datos expuestos .

La portavoz de Mixcloud, Lisa Roolant, no hizo comentarios más allá de una declaración corporativa repetitiva. La portavoz de la empresa no respondió a ninguna de las preguntas, incluso si la compañía planeaba informar a los reguladores bajo las leyes de notificación de violación de datos del estado de EE. UU. y la Unión Europea. El cofundador de Mixcloud, Nico Perez, también declinó hacer más comentarios.

Como empresa con sede en Londres, Mixcloud se rige por las normas de protección de datos del Reino Unido y por ende de la Unión Europea. Las empresas pueden recibir una multa de hasta el 4% de su facturación anual por infracciones de las normas europeas GDPR.

Categorías:Noticias

Tagged as: , , ,

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s