اختلال گسترده در سرویسهای پخش صوتی، در پی نشت دادههای MixCloud

یک فرد غیرمجاز، به شکلی غیرقانونی به سیستمهای پخش صوتی آنلاین شرکت بریتانیایی Mixcloud دسترسی پیدا کرده و دادههای کاربران این شرکت را در وب سیاه به فروش رسانده است.
بنا بر گزارشها، تقریباً 20 تا 22 میلیون حساب کاربری در این حادثه سایبری که ماه گذشته رخ داد، توسط هکرها مورد آسیب جدی قرار گرفتهاند.
در هشدار امنیتی که شرکتMixCloud در 30 نوامبر منتشر کرد، گفته شده بود که آدرسهای ایمیل وIP ها نیز علاوه بر رمزهای عبور هش شده کاربران Mixcloud درز پیدا کردهاند. این شرکت، همچنین گفته که بیشتر کاربران، از طریق احراز هویت فیسبوک ثبت نام کردهاند و بنابراین رمز عبور آنها ذخیره و افشا نشده است.
مؤسسان شرکت Mixcloud به کاربرانشان توصیه کردهاند که: «رمز عبورتان را تغییر دهید، خصوصاً اگر از یک رمز عبور برای سرویسهای مختلف استفاده کردهاید».
سایر انواع دادههای به سرقت رفتهای که در بیانیه Mixcloud گفته نشده بودند، عبارتند از تاریخ ثبت نام، تاریخ آخرین ورود کاربر و کشور محل سکونت وی. بر اساس گزارشها، لینک عکسهای پروفایل کاربران نیز جزو دادههای به سرقت رفته است.
به گزارش Motherboard، یک فروشنده که دادههای “A_W_S” را در اختیار دارد، آنها را به قیمت 5/0 بیتکوین که ارزشی معادل 3600 دلار دارد، به فروش میرساند.
Javvad Malik متخصص بخش آگاهیبخشی امنیتی KnowBe4نیز میگوید: «هر نشت دادهای مایه دردسر است، هر چند که در این نمونه به نظر میرسد Mixcloud به کمک هش کردن گذرواژهها به خوبی از پس امنسازی آنها برآمده است. با این وجود، حفره به وجود آمده پرسشهایی را در خصوص نحوه ورود هکر به سیستمهای این شرکت و علت عدم توانایی Mixcloud در تشخیص به موقع نفوذ صورت گرفته مطرح میکند. همه شرکتها با هر اندازه و مقیاس میبایست نگاهی موشکافانه به ساختار کنترلهای امنیتی خود بر روی افراد، فرایندها و فناوری داشته باشند و از ابزارهای پیشگیرانه، تشخیص و بازیابی مناسبی استفاده کنند».