Unbekannte Hacker konnten persönliche Daten inklusive Passwörtern von Mixcloud-Nutzern kopieren. Die Datenbank steht nun zum Verkauf im Darknet.

In einem Untergrundforum stehen mehr als 20 Millionen Accounts der Musikstreaming-Plattform Mixcloud zum Verkauf. In dem für 4000 US-Dollar angebotenen Paket finden sich persönliche Daten von Nutzern.

Einem Verkäufer im Darknet zufolge sollen unbekannte Hacker im November Zugriff auf Server von Mixcloud gehabt haben. Wie das im Detail ablief, ist derzeit nicht bekannt.

Unter den Daten befinden sich einer offiziellen Stellungnahme von Mixcloud zufolge E-Mail-Adressen, IP-Adressen und die Passwörter von einigen Nutzern. Mixcloud führt aus, dass sich ein Großteil der Accountinhaber via Facebook bei der Plattform anmeldet. In diesem Fall speichert Mixcloud die Kennwörter nicht.

Kreditkarten-Informationen sollen davon nicht betroffen sein, versichern die Verantwortlichen.

Die kopierten Passwörter sollen geschützt sein (Hash plus Salt), sodass es unwahrscheinlich ist, dass Hacker diese in überschaubarer Zeit knacken können. Aus Sicherheitsgründen sollten Betroffene ihr Passwort dennoch ändern, empfiehlt Mixcloud. Kommt es auch bei anderen Webservices zum Einsatz, ist dort ebenfalls ein Wechsel fällig.