SoundCloud, kullanıcı tabanının yaklaşık %20’sini etkileyen önemli bir veri ihlalini kamuya açıkladı.
Müzik yayını platformu, yetkisiz aktörlerin, güvenliği ihlal edilmiş bir yan hizmet kontrol paneli aracılığıyla sınırlı kullanıcı hesabı bilgilerine erişim elde ettiğini, bu durumun acil sınırlama tedbirlerine ve kapsamlı bir güvenlik müdahalesine yol açtığını doğruladı.
Olay Detayları
Şirket, bir yan hizmet panosunda yetkisiz faaliyet tespit etti ve olay müdahale protokollerini derhal etkinleştirdi.
İhlalin tespit edilmesinin ardından SoundCloud, kapsamlı bir araştırma yürütmek ve düzeltme çabalarına yardımcı olmak için önde gelen üçüncü taraf siber güvenlik uzmanlarını görevlendirdi.
Platform daha sonra hizmet reddi saldırılarına maruz kaldı ve bu da iki kez geçici web erişimi kesintisine neden oldu.
SoundCloud’un araştırması, tehdit aktörlerinin etkilenen kullanıcı hesaplarından belirli, sınırlı verilere eriştiğini doğruladı.
Ancak şirket, finansal veriler, şifreler veya ödeme ayrıntıları dahil hiçbir hassas bilginin ele geçirilmediğini vurguladı.
Açığa çıkan veriler yalnızca e-posta adreslerinden ve halihazırda kullanıcıların herkese açık SoundCloud profillerinde görüntülenen, herkese açık olarak görülebilen bilgilerden oluşuyordu.
İlk sınırlamanın ardından SoundCloud, bağımsız siber güvenlik uzmanlarıyla işbirliği yaparak çeşitli güvenlik geliştirmeleri uyguladı.
Şirket, izleme ve tehdit tespit yeteneklerini güçlendirdi, kimlik ve erişim kontrollerini gözden geçirip güçlendirdi ve ilgili tüm sistemler üzerinde kapsamlı bir denetim gerçekleştirdi.
Bu güncellemeler, bazı VPN kullanıcılarını geçici olarak etkileyen yapılandırma değişikliklerini içeriyordu, ancak şirket bu bağlantı sorunlarını aktif olarak çözüyor.
SoundCloud, topluluğuna yetkisiz erişimin kısıtlandığı ve platformun operasyonlarında devam eden bir güvenlik riski bulunmadığı konusunda güvence verdi.
Şirket, olay boyunca şeffaflığa öncelik verdi ve soruşturmalar devam ederken kullanıcıları bilgilendirme taahhüdünü sürdürdü.
Platform, tüm kullanıcıların çevrimiçi güvenlik için yerleşik en iyi uygulamaları takip etmelerini, kimlik avı girişimlerine karşı dikkatli olmalarını ve hesaplarını şüpheli etkinliklere karşı izlemelerini tavsiye ediyor.
Kullanıcılar şifrelerini değiştirmeyi ve mümkünse iki faktörlü kimlik doğrulamayı etkinleştirmeyi düşünmelidir.
SoundCloud, kullanıcı gizliliğini ve güvenliğini korumanın en yüksek önceliği olmaya devam ettiğini belirtti. Şirket, soruşturma sonuçlandıkça ek güncellemeleri paylaşmaya ve gelecekte benzer güvenlik olaylarını önlemek için önlemler uygulamaya kararlıdır.
Bu ihlal, dijital platformlarda güçlü siber güvenlik uygulamalarının öneminin önemli bir hatırlatıcısıdır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.