«Ошибка 403» вместо музыки. SoundCloud боролся с хакерами, а победил пользователей VPN
NewsMakerОшибка 403 при подключении к SoundCloud через VPN оказалась следом инцидента безопасности.
Стриминговая платформа SoundCloud подтвердила, что недавние сбои и проблемы с доступом через VPN были связаны с инцидентом безопасности: злоумышленники похитили базу данных, в которой оказались адреса электронной почты пользователей и данные профилей. На протяжении последних четырёх дней пользователи жаловались, что при подключении через VPN сайт не открывается и показывает ошибку 403 Forbidden.
Компания сообщила, что обнаружила несанкционированную активность, связанную с панелью управления вспомогательного сервиса, после чего запустила процедуры реагирования на инциденты. SoundCloud признала, что атакующий получил доступ к части данных, но подчеркнула, что утечка была ограниченной по масштабу. По словам компании, никакие чувствительные сведения вроде финансовых данных или паролей не были затронуты, а в похищенном наборе оказались только email-адреса и информация, которая и так отображается в публичных профилях SoundCloud.
По данным BleepingComputer, инцидент затронул около 20% пользователей SoundCloud, что при публично упоминаемых объёмах аудитории может означать примерно 28 миллионов аккаунтов. В SoundCloud заявили, что уверены: весь несанкционированный доступ к системам уже заблокирован, и на платформе нет продолжающегося риска.
Компания также сообщила, что вместе со сторонними специалистами по кибербезопасности усилила защиту: улучшила мониторинг и обнаружение угроз, пересмотрела контроль доступа и провела оценку связанных систем. Однако одно из изменений в конфигурации, сделанное в рамках реакции на инцидент, привело к нарушению работы VPN-доступа, и сроки полного восстановления компания пока не называет.
После этих событий SoundCloud столкнулась с DDoS-атаками , которые на время повлияли на доступность веб-версии платформы. А уже после публикации материала SoundCloud разместила отдельное уведомление о безопасности с этой информацией.
Кто именно стоит за взломом, SoundCloud не раскрывает. При этом BleepingComputer получил наводку, что к краже базы данных может быть причастна вымогательская группа ShinyHunters , которая теперь якобы шантажирует SoundCloud. В тексте также отмечается, что ShinyHunters связывают и с инцидентом PornHub .
Стриминговая платформа SoundCloud подтвердила, что недавние сбои и проблемы с доступом через VPN были связаны с инцидентом безопасности: злоумышленники похитили базу данных, в которой оказались адреса электронной почты пользователей и данные профилей. На протяжении последних четырёх дней пользователи жаловались, что при подключении через VPN сайт не открывается и показывает ошибку 403 Forbidden.
Компания сообщила, что обнаружила несанкционированную активность, связанную с панелью управления вспомогательного сервиса, после чего запустила процедуры реагирования на инциденты. SoundCloud признала, что атакующий получил доступ к части данных, но подчеркнула, что утечка была ограниченной по масштабу. По словам компании, никакие чувствительные сведения вроде финансовых данных или паролей не были затронуты, а в похищенном наборе оказались только email-адреса и информация, которая и так отображается в публичных профилях SoundCloud.
По данным BleepingComputer, инцидент затронул около 20% пользователей SoundCloud, что при публично упоминаемых объёмах аудитории может означать примерно 28 миллионов аккаунтов. В SoundCloud заявили, что уверены: весь несанкционированный доступ к системам уже заблокирован, и на платформе нет продолжающегося риска.
Компания также сообщила, что вместе со сторонними специалистами по кибербезопасности усилила защиту: улучшила мониторинг и обнаружение угроз, пересмотрела контроль доступа и провела оценку связанных систем. Однако одно из изменений в конфигурации, сделанное в рамках реакции на инцидент, привело к нарушению работы VPN-доступа, и сроки полного восстановления компания пока не называет.
После этих событий SoundCloud столкнулась с DDoS-атаками , которые на время повлияли на доступность веб-версии платформы. А уже после публикации материала SoundCloud разместила отдельное уведомление о безопасности с этой информацией.
Кто именно стоит за взломом, SoundCloud не раскрывает. При этом BleepingComputer получил наводку, что к краже базы данных может быть причастна вымогательская группа ShinyHunters , которая теперь якобы шантажирует SoundCloud. В тексте также отмечается, что ShinyHunters связывают и с инцидентом PornHub .