在本月初，一名黑客攻破了線上音樂流媒體服務Mixcloud的網路系統，目前正在一個暗網市場上線上出售該網站的使用者資料。

這起黑客攻擊事件是在上週五被曝光的，當時這名黑客聯絡了多名記者，並向他們展示了部分被盜資料。

根據被盜資料的樣本，遭竊取的Mixcloud使用者資訊包括使用者名稱、電子郵箱地址、密碼（雜湊值）、使用者的原籍國、註冊日期、最後登入日期和IP地址等。

從最後登入日期來看，這起黑客攻擊事件應該發生在11月13日或之前。

上週六，Mixcloud已在一篇博文中證實了事件的真實性。

該公司表示，大多數使用者都通過Facebook註冊的，因此在他們的資料中並不包含密碼。

對於那些使用密碼的使用者來說，Mixcloud認為他們的密碼也應該是安全的，因為每一個密碼都經過了嚴格的雜湊函式（SHA256 algorightm）處理，因此不可能恢復成明文。

不過，該公司仍建議使用者重置密碼，以確保萬無一失。

Mixcloud使用者資料（2100萬條）目前的售價為2000美元。可見，你的個人資訊在黑客的眼裡，似乎並不值多少錢。

據稱，此次事件中的黑客代號為“A_W_S”，他與另一名代號為“Gnosticplayers”的黑客還曾一起參與了其他黑客攻擊事件。

在今年8月份，A_W_S曾宣佈對Canva（1.37億使用者）、Chegg（4000萬用戶）、Poshmark（3600萬用戶）、PromoFarma（2600萬用戶）、RoadTrippers（2500萬用戶）、StockX（680萬用戶）、StorEnvy（2300萬用戶）和Wirecard Brazil（4800萬用戶）的黑客攻擊事件負責。

不過，當記者要求A_W_S提供相關證據時，他只提供了四個使用者的資料樣本——Canva、Chegg、PromoFarma和RoadTrippers。

因此，目前尚不清楚他手裡是否掌握有以上全部網站的資料，或許可能只是吹了一個牛B。

唯一可以肯定的是，這些資料的確都可以在暗網市場上找到。

總而言之，你的個人資訊似乎並沒有你想象的那麼安全，因此在註冊某些服務時，請儘量減少敏感資訊的填寫，尤其是不要使用過於簡單的密碼，甚至重複使用同一個密碼。