Kürzlich wurde mitgeteilt, dass bei Mixcloud über 20 Millionen Nutzerdaten entwendet worden sind. Bei Mixcloud handelt es sich um einen Streaming-Anbieter für zum Beispiel eigene Songs oder auch Podcasts.
Die Entwendung von Nutzerdaten ist in erster Linie nicht problematisch, sollte man meinen. In der Vergangenheit ist dies fast jedem großen Anbieter passiert und nun müsste es doch Sicherheitsbarrieren geben, oder? Teilweise.
Bei Mixcloud wurden Benutzernamen, E-Mail-Adresse und offenbar auch Passwörter entwendet. Die Passwörter sind angeblich jedoch nach SHA-2-Algorithmen verschlüsselt worden, dadurch sollen die Passwörter nicht geknackt werden können.
Die Daten von den Mixcloud-Nutzern stehen nun im Dark Net zum Verkauf. Bei TechCrunch ging zur Bestätigung allerdings ein Datensatz aus anonymer Quelle ein. Aus dem Datensatz geht allerdings hervor, dass die Daten offenbar Anfang November 2019 entwendet worden sind.
Hierunter gibt es scheinbar neben den erwähnten Daten, ebenfalls das Land, die IP und die jeweiligen Links zum Profilfoto. Als Nutzer von Mixcloud ist es ratsam, das Profilbild auszutauschen und das Passwort zu ändern.
Für Mixcloud gibt es jetzt aber das Problem, dass durch den Sicherheitsleck eventuell gegen die Bestimmungen der DSGVO verstoßen sein könnte. Dies würde dem Unternehmen eine Geldstrafe einbringen, welche bei bis zu vier Prozent vom Jahresumsatz liegen könnte.