Schrift:
Ansicht Home:
Netzwelt

Datenleck

Daten von Millionen Mixcloud-Nutzern zum Kauf angeboten

Hackern ist es offenbar gelungen, Daten von Millionen Nutzern der Audiostreaming-Plattform Mixcloud abzugreifen. Die Beute wird jetzt im Darkweb zum Kauf angeboten.

Mixcloud

Website von Mixcloud: DJ-Mixe und Podcasts

Montag, 02.12.2019   12:44 Uhr

Bei der Audioplattform Mixcloud gab es einem Medienbericht zufolge ein Datenleck. "TechCrunch" war kürzlich darauf aufmerksam geworden, dass dem jemand Daten von angeblich mehr als 20 Millionen Mixcloud-Accounts im Darkweb zum Kauf anbot. Der Anbieter habe für den Datensatz 4000 Dollar verlangt. Dem Tech-Magazin ist eigenen Angaben zufolge ein Auszug der Daten zur Prüfung zur Verfügung bereitgestellt worden.

Laut "TechCrunch" enthielt dieses Mixcloud-Datenpaket unter anderem Nutzernamen, E-Mail- und IP-Adressen sowie Passwörter, letztere jedoch nur in verschlüsselter Form. Ebenso ließ sich über die mutmaßlichen Mixcloud-Daten nachvollziehen, wann sich Nutzer auf der Plattform angemeldet hatten und wann sie sich zuletzt eingeloggt hatten.

"TechCrunch" gelang es, die Echtheit der Daten zumindest ein Stück weit zu verifizieren. Dazu haben die Redakteure einige E-Mail-Adressen aus dem ihnen zur Verfügung gestellten Datensatz in die Log-in-Maske der Mixcloud-Seite eingegeben. Da die Seite bei ihr bekannten E-Mail-Adressen konkret den Fehler benennt, dass man das falsche Passwort eingegeben habe, lässt sich auf diese Weise auch mit Dummy-Passwörter feststellen, ob eine Adresse bei Mixcloud registriert ist oder nicht.

Zur Sicherheit das Passwort wechseln

Einen Tag nach Veröffentlichung des "TechCrunch"-Artikels äußerte sich am Samstag auch Mixcloud selbst zum Thema. Das Unternehmen schrieb, man habe "glaubwürdige Berichte" darüber erhalten, dass Hacker "unbefugten Zugriff auf einige unserer Systeme" gesucht und bekommen hätten: "Unserem derzeitigen Verständnis nach betrifft dieser Fall E-Mail-Adressen und IP-Adressen sowie für eine Minderheit von Mixcloud-Nutzern sicher verschlüsselte Passwörter."

Die Mehrheit seiner Nutzer habe sich über die Facebook-Authentifizierung angemeldet, betonte Mixcloud: "In diesem Fall speichern wir keine Passwörter." Auch Kreditkartennummern oder Postadressen von Nutzern würden nicht gespeichert. Zur Größenordnung des Datenlecks machte das Unternehmen keine Angaben.

Obwohl die Passwörter der Plattform laut Mixcloud kryptografisch gesichert und daher sehr schwer zu knacken sind, rät der Dienst Nutzern, ihr Passwort vorsichtshalber zu ändern - besonders dann, wenn man dasselbe Passwort auch auf anderen Seiten benutzt. Der Vorfall werde nun untersucht, schreibt Mixcloud weiter: Wir bitten die Betroffenen um Entschuldigung und bedauern, dass dies geschehen ist."

MixCloud, das sich als "globale Gemeinschaft für Audiokultur" versteht, ist auf Inhalte wie Radiosendungen, Podcasts und DJ-Mixe spezialisiert. "Mit Mixcloud finden Sie die besten Radiosender der Welt", heißt es etwa im Werbetext zur Android-App: "Hören Sie Musik- und Talk-Radiosender von unserer Community aus über einer halben Million DJs, Radiosendern, Radiomoderatoren und Musik-Trendsettern."

mbö

insgesamt 4 Beiträge
Enes Scholkaldetten 02.12.2019
1. Was für Fefe
"Packt eure Daten in Die Cloud" sagten Sie. "da sind sie sicher" sagten Sie. Und die Politiker von SPD, FDP und CDU und wollen ernsthaft so etwas als Wachstumsmotor ansehen. Lächerlich. Mal schauen, wann [...]
"Packt eure Daten in Die Cloud" sagten Sie. "da sind sie sicher" sagten Sie. Und die Politiker von SPD, FDP und CDU und wollen ernsthaft so etwas als Wachstumsmotor ansehen. Lächerlich. Mal schauen, wann das nächste #Bonzenleaks kommt.
draco2007 02.12.2019
2.
Äh nur weil das Unternehmen "Cloud" heißt, hat das noch lange nichts mit ihrem "Packt eure Daten in Die Cloud". Was hier passiert ist, kann ihnen mit JEDEM Online-Service passieren. Mal davon ab, [...]
Zitat von Enes Scholkaldetten"Packt eure Daten in Die Cloud" sagten Sie. "da sind sie sicher" sagten Sie. Und die Politiker von SPD, FDP und CDU und wollen ernsthaft so etwas als Wachstumsmotor ansehen. Lächerlich. Mal schauen, wann das nächste #Bonzenleaks kommt.
Äh nur weil das Unternehmen "Cloud" heißt, hat das noch lange nichts mit ihrem "Packt eure Daten in Die Cloud". Was hier passiert ist, kann ihnen mit JEDEM Online-Service passieren. Mal davon ab, dass sie mal wieder einer der Leute sind, die nicht verstehen was "Cloud" eigentlich bedeutet.... Cloud haben wir seit wir das Internet haben....Cloud heißt doch nichts anderes, als "Server", außer dass der Server an sich nur noch virtuell existiert und nicht mehr an Hardware gebunden ist. Ist SPON für sie Cloud? Wenn nein, sei ihnen gesagt, dass ihnen HIER exakt das gleiche passieren könnte. Die Account-Informationen von ihnen könnten "gehackt" werden.... Böse Cloud!
quark4@mailinator.com 02.12.2019
3.
Deswegen sollte man seine Daten lieber zuhause und offline haben, statt auf fremder Hardware, über deren Sicherheit man nichts weiß. Cloud bedeutet für mich Komfort und Faulheit auf Kosten von Kontrolle und Sicherheit. Muß [...]
Deswegen sollte man seine Daten lieber zuhause und offline haben, statt auf fremder Hardware, über deren Sicherheit man nichts weiß. Cloud bedeutet für mich Komfort und Faulheit auf Kosten von Kontrolle und Sicherheit. Muß jeder selbst wissen.
The Independent 02.12.2019
4.
Ihre E-Mail-Adresse und Ihr Passwort ist (und Ihre jeweils aktuelle IP-Adresse wird bei der Nutzung des Forums) auf den SPON-Servern gespeichert. Sollten die Server gehackt und Daten abgegriffen werden, dann könnten - [...]
Zitat von quark4@mailinator.comDeswegen sollte man seine Daten lieber zuhause und offline haben, statt auf fremder Hardware, über deren Sicherheit man nichts weiß. Cloud bedeutet für mich Komfort und Faulheit auf Kosten von Kontrolle und Sicherheit. Muß jeder selbst wissen.
Ihre E-Mail-Adresse und Ihr Passwort ist (und Ihre jeweils aktuelle IP-Adresse wird bei der Nutzung des Forums) auf den SPON-Servern gespeichert. Sollten die Server gehackt und Daten abgegriffen werden, dann könnten - zumindest theoretisch - auch Ihre Daten dabei sein. Wenn die Online-Shops, in denen Sie bestellen, gehackt werden, dann könnten auch Ihre Daten zum Diebesgut gehören. Und dann würden, im Gegensatz zu den bei SPON gespeicherten 2 Datensätzen (von denen mindestens einer - das Passwort - sehr wahrscheinlich verschlüsselt ist), im Falle eines Datendiebstahls wohl auch ihre tatsächliche Wohn-/Lieferadresse, Ihre Kontoverbindung oder Ihre Kreditkartennummer und vielleicht sogar Ihre Telefonnummer in die Hände der Datendiebe gelangen. Schon wenn Sie Ihre Daten durch einfachste Online-Bestellvorgänge ins Netz stellen, werden sie fernab Ihrer Kontrolle vorgehalten, und zwar ohne dass sie wirklichen Einfluss auf die Art der Verwendung (werden Ihre Daten weitergegeben, gar weiterverkauft?) und die Qualität der Sicherung (gegen Missbrauch/Diebstahl) haben. Patientendaten wurden von Kliniken und Krankenkassen versehentlich öffentlich zugänglich gemacht, Server von SONY, die Teile der Kundendatenbank des Online-Spiels EverQuest vorhielten, wurden vor Jahren gehackt, wobei den Hackern dann eine große Datenbankdatei mit unverschlüsselten Kreditkartennummern in die Hände fiel. Sind Sie Mitglied eines kleinen Vereins, einer Partei oder einer Bürgerinitiative? Auch dort werden Ihre Daten gespeichert, und es ist nicht sicher, ob sie dort auch verschlüsselt sind. Generell gilt: Je mehr Daten gespeichert werden und je mehr Nutzer/Kunden eine Plattform hat (Mixcloud hatte bereits 2012 rund 3 Mill. Nutzer), desto attraktiver wird sie für Hacker.

Artikel

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung
TOP