Mixcloud investiga el presunto robo de datos que afecta a 21 millones de usuarios

Mixcloud inició una investigación sobre la venta de estos datos en la web oscura después de que Motherboard alertara a la compañía sobre el problema.
LC
traducido por Laura Castro
2.12.19
Servidores
Imagen: Cathryn Virginia.

Artículo publicado originalmente por VICE Estados Unidos.

Al parecer, un revendedor de datos está ofertando 21 millones de cuentas de usuario robadas del sitio de streaming de música Mixcloud en la Dark Web.

El vendedor, que usa el nombre "A_W_S", actualmente está pidiendo alrededor de 0.5 bitcoins, o aproximadamente 4,000 de dólares, por los datos.

Motherboard le informó a Mixcloud de la aparente violación. El director de tecnología y cofundador de la compañía, Mat Clayton, dijo que esta había sido la primera vez que oían hablar del incidente, y comenzaron a investigar el problema.

"Esta noche, recibimos informes confiables de que los hackers buscaron y obtuvieron acceso no autorizado a algunos de nuestros sistemas", le dijeron los cofundadores de Mixcloud a Motherboard en un comunicado. "La mayoría de los usuarios de Mixcloud se registraron a través de la autenticación de Facebook, donde por defecto no se almacena ninguna contraseña. Mixcloud no almacena datos como direcciones o números de tarjeta de crédito completos", agregó el comunicado.

Mixcloud permite a los usuarios cargar sus propias mezclas y pistas de DJ para que otros las escuchen. En julio, la compañía lanzó un servicio de suscripción "Premium" y limitó las funciones para los usuarios de la versión gratuita. En 2017, la compañía dijo que tenía más de 17 millones de usuarios.

Publicidad

A_W_S le proporcionó a Motherboard una muestra de 1,000 cuentas de usuarios de Mixcloud. Los datos incluyen nombres de usuario, direcciones de correo electrónico y hash de contraseñas. El hash es una forma de codificar las contraseñas para que puedan almacenarse de manera más segura; Mixcloud utiliza un método riguroso para generar estos hashes, según los datos. A_W_S dijo que los datos fueron obtenidos a fines de 2019.

Para verificar los datos, Motherboard tomó aleatoriamente una selección de las direcciones de correo electrónico e intentó crear cuentas en Mixcloud con ellas. En todos los casos esto no fue posible debido a que las direcciones ya estaban vinculadas con cuentas de Mixcloud, lo cual corrobora la legitimidad de los datos.

"No tenemos ninguna razón para creer que las contraseñas se han visto comprometidas. Sin embargo, es posible que prefieras cambiar tu contraseña, sobre todo si has estado utilizando la misma en múltiples servicios", sugirió Mixcloud en su declaración.

"Estamos investigando activamente este incidente. Pedimos disculpas a los afectados y lamentamos que esto haya sucedido", agregó.