Datenleck Daten von Millionen Mixcloud-Nutzern zum Kauf angeboten

Hackern ist es offenbar gelungen, Daten von Millionen Nutzern der Audiostreaming-Plattform Mixcloud abzugreifen. Die Beute wird jetzt im Darkweb zum Kauf angeboten.
Website von Mixcloud: DJ-Mixe und Podcasts

Website von Mixcloud: DJ-Mixe und Podcasts

Foto: Mixcloud

Bei der Audioplattform Mixcloud gab es einem Medienbericht zufolge ein Datenleck. "TechCrunch" war kürzlich darauf aufmerksam geworden , dass dem jemand Daten von angeblich mehr als 20 Millionen Mixcloud-Accounts im Darkweb zum Kauf anbot. Der Anbieter habe für den Datensatz 4000 Dollar verlangt. Dem Tech-Magazin ist eigenen Angaben zufolge ein Auszug der Daten zur Prüfung zur Verfügung bereitgestellt worden.

Laut "TechCrunch" enthielt dieses Mixcloud-Datenpaket unter anderem Nutzernamen, E-Mail- und IP-Adressen sowie Passwörter, letztere jedoch nur in verschlüsselter Form. Ebenso ließ sich über die mutmaßlichen Mixcloud-Daten nachvollziehen, wann sich Nutzer auf der Plattform angemeldet hatten und wann sie sich zuletzt eingeloggt hatten.

"TechCrunch" gelang es, die Echtheit der Daten zumindest ein Stück weit zu verifizieren. Dazu haben die Redakteure einige E-Mail-Adressen aus dem ihnen zur Verfügung gestellten Datensatz in die Log-in-Maske der Mixcloud-Seite eingegeben. Da die Seite bei ihr bekannten E-Mail-Adressen konkret den Fehler benennt, dass man das falsche Passwort eingegeben habe, lässt sich auf diese Weise auch mit Dummy-Passwörter feststellen, ob eine Adresse bei Mixcloud registriert ist oder nicht.

Zur Sicherheit das Passwort wechseln

Einen Tag nach Veröffentlichung des "TechCrunch"-Artikels äußerte sich am Samstag auch Mixcloud selbst zum Thema. Das Unternehmen schrieb , man habe "glaubwürdige Berichte" darüber erhalten, dass Hacker "unbefugten Zugriff auf einige unserer Systeme" gesucht und bekommen hätten: "Unserem derzeitigen Verständnis nach betrifft dieser Fall E-Mail-Adressen und IP-Adressen sowie für eine Minderheit von Mixcloud-Nutzern sicher verschlüsselte Passwörter."

Die Mehrheit seiner Nutzer habe sich über die Facebook-Authentifizierung angemeldet, betonte Mixcloud: "In diesem Fall speichern wir keine Passwörter." Auch Kreditkartennummern oder Postadressen von Nutzern würden nicht gespeichert. Zur Größenordnung des Datenlecks machte das Unternehmen keine Angaben.

Obwohl die Passwörter der Plattform laut Mixcloud kryptografisch gesichert und daher sehr schwer zu knacken sind, rät der Dienst Nutzern, ihr Passwort vorsichtshalber zu ändern - besonders dann, wenn man dasselbe Passwort auch auf anderen Seiten benutzt. Der Vorfall werde nun untersucht, schreibt Mixcloud weiter: Wir bitten die Betroffenen um Entschuldigung und bedauern, dass dies geschehen ist."

MixCloud, das sich als "globale Gemeinschaft für Audiokultur" versteht, ist auf Inhalte wie Radiosendungen, Podcasts und DJ-Mixe spezialisiert. "Mit Mixcloud finden Sie die besten Radiosender der Welt", heißt es etwa im Werbetext zur Android-App: "Hören Sie Musik- und Talk-Radiosender von unserer Community aus über einer halben Million DJs, Radiosendern, Radiomoderatoren und Musik-Trendsettern."

mbö