- SoundCloud, yetkisiz sistem erişimini ve veri ihlalini doğruladı
- Kullanıcıların yaklaşık %20’sinin e-postaları ve kamuya açık bilgileri ele geçirildi
- Kaynaklar saldırının ShinyHunters tarafından gerçekleştirildiğini iddia ediyor
SoundCloud, kullanıcı tabanının yaklaşık beşte birinde hassas verileri kaybettiği bir siber saldırıya uğradığını doğruladı.
bir veri ihlali bildirimi SoundCloud, web sitesinde yayınlanan bir duyuruda, “yakın zamanda” bir yan hizmet kontrol panelinde yetkisiz etkinlik tespit ettiğini söyledi.
Daha sonra yapılan bir araştırma, bir “tehdit aktörü grubunun” çoğunlukla kullanıcı e-postalarını ve genel SoundCloud profillerinde görülebilen bilgileri içeren belirli verilere eriştiğini ortaya çıkardı. Şirket, ihlalin kullanıcılarının yaklaşık %20’sini etkilediğini, bunun birden fazla kaynağa göre yaklaşık 28 milyon kullanıcıya eşit olduğunu söyledi.
VPN sorunları
Şirket, “Sözde bir tehdit grubu grubunun elimizde bulunan sınırlı verilere eriştiğini anlıyoruz” dedi.
“Etkilenen verilerle ilgili bir araştırmayı tamamladık ve hiçbir hassas veriye (finansal veriler veya şifre verileri gibi) erişilmedi. Söz konusu veriler yalnızca e-posta adreslerinden ve halihazırda halka açık SoundCloud profillerinde görünen bilgilerden oluşuyordu ve SoundCloud kullanıcılarının yaklaşık %20’sini etkiledi.”
SoundCloud ayrıca analiz ve kontrol altına alma konusunda yardımcı olması için üçüncü taraf bir siber güvenlik şirketini de görevlendirdi ve tehdit ortadan kaldırıldıktan sonra saldırganların birden fazla hizmet reddi saldırısına giriştiğini söyledi. Bunlardan ikisi SoundCloud’un web üzerindeki kullanılabilirliğini geçici olarak devre dışı bırakmayı başardı.
Platforma VPN aracılığıyla erişen kullanıcılar için de sorunlar yaşandı. Tarafından açıklandığı gibi CyberInsiderSoundCloud’a küresel olarak erişilebilir ancak belirli bölgelerde kısıtlamalarla karşı karşıyadır, bu nedenle VPN bazı kullanıcılar için çok önemlidir.
Bu kullanıcılar bu şekilde bağlanmaya çalışırken ‘403 HATA – İstek karşılanamadı’ mesajlarını görüyorlardı. İlk başta kullanıcılar bunun coğrafi engelleme veya IP filtreleme değişikliklerinden kaynaklandığına inanıyordu, ancak daha sonra bunun SoundCloud’un ihlalden sonra uyguladığı güvenlik sıkılaştırma önlemlerinden kaynaklandığı açıklandı.
Ayrıntılı olarak açıklanmamış olsa da, değişikliklerin filtreleme kurallarını değiştirmiş olması veya Web Uygulaması Güvenlik Duvarı (WAF) politikaları. SoundCloud şu anda bu sorunu çözmek için çalıştığını söyledi.
Şirket, bu saldırının arkasındaki tehdit aktörlerinin adını vermedi ancak medya, bunun, şifreleme kısmından kaçınmasıyla bilinen ve yalnızca veri sızdırmaya odaklanan bir fidye yazılımı grubu olan ShinyHunters’ın işi olduğunu bildiriyor. Grubun şu anda SoundCloud ile fidye ödemesi için pazarlık yaptığı bildiriliyor ancak bu bilgi kamuya açıklanmadı.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.