Mixcloud dit que les pirates ont volé la "minorité" de mots de passe d'utilisateurs en violation de sécurité

14

Le service de streaming de musique britannique Mixcloud a été victime d'une faille de sécurité au cours du long week-end, lorsque des pirates informatiques ont volé les adresses de messagerie, les adresses IP et les mots de passe cryptés de certains utilisateurs.

Cofondateurs de Mixcloud Nico Perez, Mat Clayton et Nikhil Shah a confirmé l'infraction dans un article de blog d'entreprise, affirmant qu'elle ne concernait qu'une "minorité" des utilisateurs de la plate-forme.

"Nous enquêtons activement sur cet incident. Nous présentons nos excuses aux personnes concernées et regrettons que cela se soit produit", indique le message. "Nous comprenons que c'est frustrant et bouleversant d'entendre, et nous prenons très au sérieux la confiance que vous nous accordez."

Fondé en 2008 comme un espace libre pour les DJ, les stations de radio en ligne et les créateurs audio pour partager du contenu, Mixcloud a depuis hébergé du contenu pour des groupes comme Carl Cox, Moby, Erykah Badu et David Byrne. La majorité des utilisateurs de Mixcloud se sont inscrits via l'authentification Facebook, auquel cas Mixcloud ne stocke pas les mots de passe. La plate-forme ne stocke pas non plus les numéros de carte de crédit complets ni les adresses postales.

Une autre bonne nouvelle est que les mots de passe que Mixcloud conserve dans ses fichiers sont cryptés, ce qui les rend moins susceptibles d’être déchiffrés par des pirates. Malgré tout, Mixcloud recommande aux utilisateurs de changer leur mot de passe au cas où.

Atteint par courrier électronique, Shah a déclaré que Mixcloud enquêtait toujours activement sur l'incident et avait confirmé que Mixcloud avait récemment dépassé les 1,5 million d'utilisateurs. Il a refusé de commenter davantage.