Violazione della sicurezza su SoundCloud: esposti indirizzi email e informazioni dei profili
La piattaforma di streaming audio SoundCloud ha confermato che gli outage e i problemi di connessione VPN degli ultimi giorni sono stati causati da una violazione della sicurezza in cui gli attori minacciosi hanno rubato un database che espone gli indirizzi email e le informazioni dei profili degli utenti. La violazione è stata scoperta dopo che molti utenti hanno segnalato problemi di accesso alla piattaforma quando si connettevano tramite VPN, con errori 403 forbidden.
La società ha confermato di aver rilevato un’attività non autorizzata su un cruscotto di servizio ausiliario e di aver attivato le procedure di risposta agli incidenti. SoundCloud ha ammesso che un attore minaccioso ha accesso a alcuni dei suoi dati, ma ha affermato che l’esposizione è stata limitata. I dati esposti includono solo indirizzi email e informazioni già visibili sui profili pubblici di SoundCloud. Si stima che la violazione abbia interessato circa 28 milioni di account, ovvero il 20% degli utenti della piattaforma.
SoundCloud ha bloccato tutti gli accessi non autorizzati ai suoi sistemi e di non esserci più alcun rischio per la piattaforma. La società ha inoltre preso misure aggiuntive per rafforzare la sicurezza, tra cui il miglioramento del monitoraggio e della rilevazione delle minacce, la revisione dei controlli di identità e accesso e la valutazione dei sistemi correlati. Tuttavia, la risposta della società ha incluso un cambiamento di configurazione che ha interrotto la connettività VPN al sito. SoundCloud non ha fornito una tempistica per il ripristino completo dell’accesso VPN.
