Dati personali di 20 milioni di utenti di Mixcloud svenduti nel Dark Web
Viene venduto a prezzo di saldo nel Dark Web un database contenente le informazioni personali di 20 milioni utenti di Mixcloud, una piattaforma di streaming audio con sede nel Regno Unito. Il prezzo stracciato che è richiesto dal mercante di dati personali nella parte più oscura del web è infatti di 4.000 dollari, o circa 0,5 bitcoin, ovvero appena 0,0002 euro per ciascun utente.
La violazione è avvenuta ad inizio del mese di novembre, ed è stata scoperta dai ricercatori di TechCrunch, che hanno anche chiesto ed ottenuto dall'hacker una porzione del database per verificarne l'autenticità.
Come hanno potuto appurare gli esperti di sicurezza informatica, l'archivio conteneva username e indirizzi e-mail, mentre le password risultavano essere offuscate tramite algoritmo SHA-2, rendendo quindi quasi impossibile decodificarle. Nel database c'erano anche le date di registrazione dell'account e la data dell'ultimo accesso, oltre alla nazione di provenienza dell'utente, il suo indirizzo IP e i collegamenti alle foto del profilo.
L'esatta quantità dei dati trafugati non è invece nota, ma il campionamento effettuato dagli esperti fa pensare che il database potrebbe arrivare a contenere fino a 22 milioni di record basati su valori univoci.
Lo scorso anno Mixcloud aveva ottenuto un finanziamento dalla società di investimenti nel settore dei media WndrCo, guidata dal proprietario dei media di Hollywood Jeffrey Katzenberg, che aveva dato un'iniezione di liquidità di 11,5 milioni di dollari.
Contattata da TechCrunch, la portavoce di Mixcloud Lisa Roolant non ha commentato l'accaduto, né ha voluto spiegare se la società avesse intenzione di notificare il data breach alle authority per la privacy come previsto dalla legge degli Stati Uniti e dal GDPR in riferimento ai cittadini dell'Unione Europea che sono rimasti coinvolti dalla violazione, normativa che prevede sanzioni fino al 4% del fatturato dei trasgressori.