Le service de streaming musical Mixcloud est victime d’une fuite de données. Un hacker bien connu sur le Dark Web est parvenu à s’emparer des informations personnelles de 21 millions d’utilisateurs, et les propose à la vente pour la somme de 2000 dollars…
Un hacker affirme avoir exploité une faille de sécurité sur le service de streaming musical britannique « Mixcloud ». Plusieurs journalistes ont été contactés par le malfaiteur le 27 novembre 2019, et Mixcloud a confirmé la funeste nouvelle sur son blog le 28 novembre.
L’intrusion aurait pris place au plus tard le 13 novembre 2019. Parmi les données en fuite, on compte les noms d’utilisateurs, les adresses email, les mots de passe (hashés), la position géographique des utilisateurs, les dates d’inscription, la date de dernière connexion ou encore les adresses IP des victimes.
Mixcloud hacké par A_W_S, la star du Dark Web
Les données sont à présent mises en vente sur le Dark Web, au prix de 2000 dollars pour le dataset complet. L’auteur de cette cyberattaque se fait appeler A_W_S, mais est aussi connu sous le pseudonyme de Gnosticplayers.
Par le passé, ce hacker de renom a mis en vente les données de plus d’un milliard de personnes sur le Dark Web. En août 2019, date de sa dernière intervention, il s’est emparé des informations personnelles des utilisateurs de Canva, Chegg, Poshmark, PromoFarma, RoadTrippers, StockX, StorEnvy ou encore Wirecard Brazil.
Cependant, Mixcloud tient à rassurer les utilisateurs de son service. Selon la firme, la plupart des utilisateurs sont connectés via Facebook et n’ont donc pas de mot de passe associé à leur compte. Pour les autres, le risque de piratage du compte est minime puisque les mots de passe sont salés et robustement hashés à l’aide de l’algorithme SHA256.
Il est donc en théorie actuellement impossible de déchiffrer ces mots de passe. Les personnes qui les achèteront sur le Dark Web devront se contenter d’une longue liste d’adresses e-mail et de mots de passe inutilisables. Malgré tout, Mixcloud recommande à tous les utilisateurs de réinitialiser les mots de passe par précaution…
- Partager l'article :