- SoundCloud confirma acesso não autorizado ao sistema e violação de dados
- Cerca de 20% dos usuários tiveram seus e-mails e informações públicas capturados
- Fontes dizem que o ataque foi realizado por ShinyHunters
O SoundCloud confirmou que sofreu um ataque cibernético no qual perdeu dados confidenciais de cerca de um quinto de sua base de usuários.
Em uma notificação de violação de dados publicada em seu site, o SoundCloud disse que detectou “recentemente” atividades não autorizadas em um painel de serviços adicionais.
Uma investigação subsequente descobriu que um “grupo de atores de ameaças” acessou determinados dados, principalmente incluindo e-mails de usuários e informações visíveis em perfis públicos do SoundCloud. A empresa disse que a violação afetou cerca de 20% de seus usuários, o que, segundo diversas fontes, é de cerca de 28 milhões de usuários.
Problemas de VPN
“Entendemos que um grupo de suspeitos de ameaça acessaram alguns dos dados limitados que possuímos”, disse a empresa.
“Conduzimos uma investigação sobre os dados afetados e nenhum dado sensível (como dados financeiros ou de senha) foi acessado. Os dados envolvidos foram limitados a endereços de e-mail e informações já visíveis em perfis públicos do SoundCloud, afetando aproximadamente 20% dos usuários do SoundCloud.”
O SoundCloud também contratou uma empresa terceirizada de segurança cibernética para ajudar na análise e contenção e disse que depois que a ameaça foi eliminada, os invasores lançaram uma série de ataques de negação de serviço. Dois deles conseguiram desativar temporariamente a disponibilidade online do SoundCloud.
Também houve problemas para usuários que acessavam a plataforma via VPN. como explicado por CyberInsiderO SoundCloud está disponível em todo o mundo, mas tem restrições em algumas regiões, por isso uma VPN é essencial para alguns usuários.
Esses usuários estavam vendo mensagens ‘403 ERROR – A solicitação não pôde ser atendida’ ao tentar se conectar dessa forma. A princípio, os usuários pensaram que isso se devia a alterações no bloqueio geográfico ou na filtragem de IP, mas mais tarde foi revelado que isso se devia às medidas de reforço de segurança que o SoundCloud implementou após a violação.
Embora não sejam explicadas em detalhes, as alterações podem alterar as regras de filtragem ou as políticas do Web Application Firewall (WAF). O SoundCloud disse que está trabalhando para resolver esse problema.
A empresa não nomeou os atores da ameaça por trás desse ataque, mas a mídia informou que foi obra do ShinyHunters, um grupo de ransomware conhecido por contornar a parte da criptografia e se concentrar apenas na infiltração de dados. A banda agora está negociando o pagamento de um resgate com o SoundCloud, mas essa informação não foi confirmada publicamente.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
