Musikstreaming-Service Mixcloud: Daten von 20 Millionen Accounts geleakt
Unbekannte Hacker konnten persönliche Daten inklusive Passwörtern von Mixcloud-Nutzern kopieren. Die Datenbank steht nun zum Verkauf im Darknet.
(Bild: dpa, Oliver Berg)
In einem Untergrundforum stehen mehr als 20 Millionen Accounts der Musikstreaming-Plattform Mixcloud zum Verkauf. In dem für 4000 US-Dollar angebotenen Paket finden sich persönliche Daten von Nutzern.
Mixcloud wurde erst darauf aufmerksam, nachdem die Website Techcrunch drüber berichtet hat. Einem Verkäufer im Darknet zufolge sollen unbekannte Hacker im November Zugriff auf Server von Mixcloud gehabt haben. Wie das im Detail ablief, ist derzeit nicht bekannt. Techcrunch hat nach eigenen Angaben einige Datensätze geprüft und geht davon aus, dass die Daten echt sind. Die ihnen zugespielte Datenbank weist Einträge von rund 22 Millionen Accounts auf.
Bezahldaten sicher
Unter den Daten befinden sich einer offiziellen Stellungnahme von Mixcloud zufolge E-Mail-Adressen, IP-Adressen und die Passwörter von einigen Nutzern. Mixcloud führt aus, dass sich ein Großteil der Accountinhaber via Facebook bei der Plattform anmeldet. In diesem Fall speichert Mixcloud die Kennwörter nicht.
Kreditkarten-Informationen sollen davon nicht betroffen sein, versichern die Verantwortlichen. Techcrunch berichtet, dass die Eindringlinge auch Zugriff auf Zeiträume von Log-in-Versuchen und Links zu Profilfotos gehabt haben sollen.
Passwörter geschützt
Die kopierten Passwörter sollen geschützt sein (Hash plus Salt), sodass es unwahrscheinlich ist, dass Hacker diese in überschaubarer Zeit knacken können. Techcrunch zufolge kam zum Hashen SHA-2 zum Einsatz; das Verfahren gilt als sicher. Aus Sicherheitsgründen sollten Betroffene ihr Passwort dennoch ändern, empfiehlt Mixcloud. Kommt es auch bei anderen Webservices zum Einsatz, ist dort ebenfalls ein Wechsel fällig. (des)
