Η πλατφόρμα ροής ήχου SoundCloud επιβεβαίωσε ότι οι διακοπές και τα προβλήματα σύνδεσης VPN τις τελευταίες ημέρες προκλήθηκαν από παραβίαση ασφαλείας κατά την οποία οι παράγοντες απειλών έκλεψαν μια βάση δεδομένων που περιείχε πληροφορίες χρήστη.
Η αποκάλυψη ακολουθεί ευρέως διαδεδομένες αναφορές τις τελευταίες τέσσερις ημέρες από χρήστες που δεν μπόρεσαν να έχουν πρόσβαση στο SoundCloud όταν συνδέονταν μέσω VPN, με προσπάθειες που είχαν ως αποτέλεσμα ο ιστότοπος να εμφανίζει 403 «απαγορευμένα» σφάλματα.
Σε μια δήλωση που κοινοποιήθηκε στο BleepingComputer, η SoundCloud είπε ότι πρόσφατα εντόπισε μη εξουσιοδοτημένη δραστηριότητα που περιλαμβάνει έναν πίνακα εργαλείων βοηθητικής υπηρεσίας και ενεργοποίησε τις διαδικασίες απόκρισης συμβάντων.
Το SoundCloud αναγνώρισε ότι ένας παράγοντας απειλής είχε πρόσβαση σε ορισμένα από τα δεδομένα του, αλλά είπε ότι η έκθεση ήταν περιορισμένης έκτασης.
«Κατανοούμε ότι μια υποτιθέμενη ομάδα δρώντων απειλών είχε πρόσβαση σε ορισμένα περιορισμένα δεδομένα που διατηρούμε», είπε η SoundCloud στο BleepingComputer.
“Ολοκληρώσαμε μια έρευνα για τα δεδομένα που επηρεάστηκαν και δεν έγινε πρόσβαση σε ευαίσθητα δεδομένα (όπως οικονομικά δεδομένα ή δεδομένα κωδικού πρόσβασης). Τα δεδομένα που εμπλέκονταν αποτελούνταν μόνο από διευθύνσεις email και πληροφορίες που ήταν ήδη ορατές στα δημόσια προφίλ SoundCloud.”
Η BleepingComputer έμαθε ότι η παραβίαση επηρεάζει το 20% των χρηστών του SoundCloud, κάτι που, βάσει δημοσίως αναφερόμενων στοιχείων χρηστών, θα μπορούσε να επηρεάσει περίπου 28 εκατομμύρια λογαριασμούς.
Η εταιρεία δήλωσε ότι είναι βέβαιη ότι έχει αποκλειστεί όλη η μη εξουσιοδοτημένη πρόσβαση στα συστήματα SoundCloud και ότι δεν υπάρχει διαρκής κίνδυνος για την πλατφόρμα.
Σε συνεργασία με τρίτους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας, η εταιρεία είπε ότι έλαβε πρόσθετα μέτρα για την ενίσχυση της ασφάλειάς της, συμπεριλαμβανομένης της βελτίωσης της παρακολούθησης και της ανίχνευσης απειλών, της επανεξέτασης των ελέγχων ταυτότητας και πρόσβασης και της διεξαγωγής αξιολόγησης των σχετικών συστημάτων.
Ωστόσο, η απάντηση της εταιρείας περιελάμβανε μια αλλαγή διαμόρφωσης που διέκοψε τη σύνδεση VPN στον ιστότοπο. Το SoundCloud δεν έχει παράσχει χρονοδιάγραμμα για το πότε θα αποκατασταθεί πλήρως η πρόσβαση στο VPN.
Μετά την απάντηση, το SoundCloud αντιμετώπισε επιθέσεις άρνησης υπηρεσίας που απενεργοποίησαν προσωρινά τη διαθεσιμότητα ιστού της πλατφόρμας.
Ενώ το SoundCloud δεν έχει κοινοποιήσει λεπτομέρειες σχετικά με τον παράγοντα απειλής πίσω από την παραβίαση, η BleepingComputer έλαβε μια πληροφορία νωρίτερα σήμερα που ανέφερε ότι η συμμορία εκβιαστών ShinyHunters ήταν υπεύθυνη.
Η πηγή μας είπε ότι το ShinyHunters εκβιάζει τώρα το SoundCloud αφού φέρεται να έκλεψε μια βάση δεδομένων που περιέχει πληροφορίες για τους χρήστες του.
Το ShinyHunters είναι επίσης υπεύθυνο για την παραβίαση δεδομένων PornHub που αναφέρθηκε για πρώτη φορά σήμερα από το BleepingComputer.
Αυτή είναι μια ιστορία που εξελίσσεται και θα την ενημερώσουμε μόλις γίνουν διαθέσιμες περισσότερες πληροφορίες.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
