Аудіоплатформа SoundCloud офіційно підтвердила кібератаку, внаслідок якої зловмисники отримали доступ до бази даних з електронними адресами та публічною інформацією профілів користувачів. Інцидент також спричинив перебої в роботі сервісу та проблеми з підключенням через VPN.
За даними компанії, несанкціонований доступ було виявлено у допоміжній панелі керування одного з сервісів, після чого одразу активували процедури реагування на інцидент. Розслідування показало, що витік мав обмежений характер і не зачепив паролі, платіжні дані або іншу чутливу фінансову інформацію. Компрометовані дані включали лише email-адреси та інформацію, яка вже відображалася у відкритих профілях користувачів SoundCloud.
Втім, за оцінками джерел, витік міг торкнутися близько 20% усієї аудиторії платформи — це потенційно до 28 мільйонів акаунтів. У межах посилення захисту компанія внесла зміни в конфігурацію безпеки, що призвело до блокування доступу з VPN та появи помилок 403 для частини користувачів.
Після реагування на інцидент платформа також зазнала DDoS-атак, які тимчасово вплинули на доступність вебверсії сервісу. За неофіційною інформацією, до атаки може бути причетне угруповання ShinyHunters, відоме серією гучних витоків і кампаній з вимагання.
Хоча SoundCloud заявляє, що загроза усунута і доступ сторонніх осіб заблоковано, інцидент демонструє, наскільки вразливими можуть бути навіть великі платформи через допоміжні сервіси та партнерські компоненти. Навіть обмежений витік персональних даних створює ризики фішингу, соціальної інженерії та подальшого шантажу користувачів.
