In den vergangenen Tagen konnte ein Hacker den Musik-Streaming-Dienst MixCloud hacken. Über 20 Millionen Datensätze wurden erbeutet.

Nutzer des Streaming-Dienstes müssen nun besonders achtsam sein: Datensätze wie diese werden für Phishing missbraucht. Die Datensätze enthalten Informationen über Benutzernamen, E-Mail-Adressen und Passwörter. Die Kennwörter wurden jedoch zum Glück der User mit SHA-2 verschlüsselt.

„The passwords that Mixcloud does store are encrypted with salted cryptographic hashes to ensure that they are extremely difficult to unscramble. This means that they are unlikely to be decrypted by hackers.“

Dennoch wird jedem Nutzer dringend empfohlen das Passwort zu ändern. Auch auf anderen Plattformen, auf welchen das gleiche Passwort verwendet wurde, sollte das Passwort geändert werden.

Bisher ist es noch unbekannt, wie der Hacker an die Daten entnommen. MixCloud versucht bisher noch herauszufinden wie der Vorfall stattgefunden hat.

Quelle:
https://blog.mixcloud.com/2019/11/30/mixcloud-security-notice/?=mixcloud-statement