Durch ein Datenloch wurden Daten von 20 Millionen Nutzern des britischen Musik-Streaming-Dienstes Mixcloud im Darknet gefunden und werden durch einen Unbekannten zum Verkauf angeboten. Dem Betreiber nach waren zwar teils auch Passwörter betroffen. Grund zur Sorge bestehe jedoch nicht, da diese ausschließlich verschlüsselt gespeichert werden.

Daten zum Verkauf angeboten

Bisher unbekannte Personen erhielten durch ein Datenloch Zugang zu 20 Millionen Nutzerdaten des Audio-Streaming-Dienstes Mixcloud und boten diese zum Verkauf im Darknet an. Für den Datensatz verlangte der Anbieter rund 4000 Dollar oder 0,5 Bitcoin.

Die Daten gelangen bereits im November in die Hände der Unbekannten. Nicht nur Nutzernamen, E-Mail-Adressen und IP-Adressen waren Teil der Datenpakete. Vielmehr waren auch Passwörter betroffen. Zudem ist ersichtlich, wann sich der betroffene Nutzer zuletzt in den Streaming-Dienst einloggte.

Datenloch – Ursache unbekannt

Wie es zu dem Datenloch kommen konnte, ist bisher nicht aufgeklärt. Demnach ist auch ungeklärt, ob ein Hack-Angriff vorgelegen hat oder die Daten offen über das Internet erreichbar waren. Der Betreiber versicherte jedoch, den Vorfall genaustens zu untersuchen.

Bereits mehrfach in diesem Jahr kam es zu Datenpannen dieser Art. Dies betraf große und kleine Unternehmen. Bereits hier berichteten wir über ein Datenleck bei Adobe. Aber auch andere Unternehmen wie Conrad sind betroffen.

Kein Grund zur Sorge

Grund zur Sorge bestehe jedoch nicht, so der Streaming-Anbieter. Die Passwörter werden nicht im Klartext dargestellt, sondern mithilfe des sogenannten Hash-Algorithmus SHA 2 verschlüsselt, sodass ein Missbrauch nicht ohne weiteres möglich ist. Zudem führte Mixcloud an, dass ein Großteil der User ein Facebook-Konto nutze, um sich anzumelden. In diesem Fall werden keine Passwörter gespeichert, sodass von diesen Kunden zumindest keine Passwörter nach außen gelangen konnten.

Passwörter ändern

Zu raten ist jedoch, sein persönliches Kennwort zu ändern, um einem vermeintlichen Missbrauch vorzubeugen. Mixcloud rät daneben insbesondere dann dazu, wenn das Kennwort auch für andere Anwendungen bzw. Logins benutzt werde.

Kreditkartendaten oder Postanschriften seien davon nicht umfasst, da diese grundsätzlich nicht gespeichert werden.

Wir helfen Ihnen!

Sollte auch Ihnen einmal ein Problem im Bereich Datensicherheit entstehen, helfen wir Ihnen gerne weiter.

Schicken Sie uns einfach eine E-Mail an info@legalsmart.de!