Платформа для аудиостриминга Mixcloud сообщила об утечке данных более 20 миллионов пользователей. Всю скомпрометированную информацию злоумышленники разместили для продажи в дарквебе.
Сам инцидент произошёл в ноябре. Среди утёкших данных оказались: имена пользователей, адреса электронной почты, пароли (в зашифрованном виде). Специалисты подчёркивают, что расшифровать пароли практически невозможно.
Помимо этого, была скомпрометирована информация о дате регистрации, последнем входе в систему, стране проживания и IP-адресах.
Точное количество слитых данных на сегодняшний день неизвестно, однако эксперты, проанализировав продаваемую базу, предположили, что утекли в районе 22 миллионов записей.
Злоумышленники хотят за все скомпрометированные данные $4 тысячи (или приблизительно 0,5 биткоина).
Учитывая, что Mixcloud базируется в Лондоне, компания попадает под европейские законы о защите данных пользователей. Другими словами, сервис могут оштрафовать на сумму, составляющую до 4% от годовой выручки (согласно GDPR).
