اختلال گسترده در سرویس‌های پخش صوتی، در پی نشت داده‌های MixCloud

یک فرد غیرمجاز، به شکلی غیرقانونی به سیستم‌های پخش صوتی آنلاین شرکت بریتانیایی Mixcloud دسترسی پیدا کرده و داده‌های کاربران این شرکت را در وب سیاه به فروش ‌رسانده است.

بنا بر گزارش­ها، تقریباً 20 تا 22 میلیون حساب کاربری در این حادثه سایبری که ماه گذشته رخ داد، توسط هکرها مورد آسیب جدی قرار گرفته­اند.

در هشدار امنیتی که شرکتMixCloud  در 30 نوامبر منتشر کرد، گفته شده بود که آدرس‌های ایمیل وIP ها نیز علاوه بر رمزهای عبور هش شده کاربران Mixcloud درز پیدا کرده‌اند. این شرکت، همچنین گفته که بیشتر کاربران، از طریق احراز هویت فیس‌بوک ثبت نام کرده‌اند و بنابراین رمز عبور آنها ذخیره و افشا نشده است.

مؤسسان شرکت Mixcloud به کاربران­شان توصیه کرده‌اند که: «رمز عبورتان را تغییر دهید، خصوصاً اگر از یک رمز عبور برای سرویس‌های مختلف استفاده کرده‌اید».

سایر انواع داده‌های به سرقت رفته‌ای که در بیانیه Mixcloud گفته نشده بودند، عبارتند از تاریخ ثبت نام، تاریخ آخرین ورود کاربر و کشور محل سکونت وی. بر اساس گزارش‌ها، لینک عکس­های پروفایل کاربران نیز جزو داده‌های به سرقت رفته است.

به گزارش Motherboard، یک فروشنده که داده‌های  “A_W_S” را در اختیار دارد، آنها را به قیمت 5/0 بیتکوین که ارزشی معادل 3600 دلار دارد، به فروش می‌رساند.

Javvad Malik متخصص بخش آگاهی­‌بخشی امنیتی  KnowBe4نیز می‌گوید: «هر نشت داده‌ای مایه دردسر است، هر چند که در این نمونه به نظر می‌رسد Mixcloud به کمک هش کردن گذرواژه‌ها به خوبی از پس امن‌سازی آنها برآمده است. با این وجود، حفره به وجود آمده پرسش‌هایی را در خصوص نحوه ورود هکر به سیستم­های این شرکت و علت عدم توانایی Mixcloud در تشخیص به موقع نفوذ صورت گرفته مطرح می‌کند. همه شرکت‌ها با هر اندازه و مقیاس می‌بایست نگاهی موشکافانه به ساختار کنترل‌های امنیتی خود بر روی افراد، فرایندها و فناوری داشته باشند و از ابزارهای پیشگیرانه، تشخیص و بازیابی مناسبی استفاده کنند».