Ses akışı devi SoundCloud Pazartesi günü yaptığı açıklamada, bilgisayar korsanlarının sınırlı kullanıcı verilerine erişmeyi başardığı bir güvenlik ihlalinin hedefi haline geldiğini duyurdu. Bu haber, başta VPN’ler aracılığıyla kullananlar olmak üzere pek çok kullanıcının platforma erişememesine neden olan bir hizmet sorununun ardından geldi.
Kullanıcı Verilerinin Güvenliği Tehlikede
SoundCloud, yetkisiz etkinliğin temelde destekleyici bir bileşen olan “dahili hizmet sistemi kontrol panelinde” keşfedildiğini doğruladı. Şirket, erişimi hızla kapattı ve soruşturma ve müdahaleye yardımcı olması için derhal önde gelen bir üçüncü taraf siber güvenlik firmasını işe aldı.
Raporlara göre ihlal, platformun geniş küresel ağı ve erişimi göz önüne alındığında, topluluğun tahminen %20’sini etkiledi; bu, milyonlarca hesap (yaklaşık 28 milyon) olabilir.
Erişilmiş olması muhtemel veriler arasında kullanıcı e-posta adresleri ve kullanıcıların genel SoundCloud profillerinde zaten görülebilen bilgiler yer alıyordu. Ancak SoundCloud, hiçbir hassas finansal verinin, şifrenin veya ödeme detayının çalınmadığını vurguladı. Şirket, verilerine yetkisiz erişimin tamamen durdurulduğundan emin olduklarını belirtti.
SoundCloud’un resmi açıklamasında şu ifadeler yer alıyor: “SoundCloud yakın zamanda bir yan hizmet kontrol panelinde yetkisiz etkinlik tespit etti. Bu keşfin ardından olay müdahale protokollerimizi hemen etkinleştirdik ve etkinliği derhal kontrol altına aldık.”
Şu ana kadar öğrendiklerimiz, Bleeping Computer’ın kaynağına göre, kötü şöhretli siber şantaj grubu ShinyHunters’ın saldırıdan sorumlu olduğu bildirildi. SoundCloud, saldırganları resmi olarak isimlendirmemiş ve onlardan “sözde tehdit aktörü grubu” olarak söz etmiş olsa da, basında çıkan haberlere göre ShinyHunters, çalınan verileri sızdırmaması için şirkete onlara ödeme yapması konusunda baskı yapıyor.
Şirket, “Sözde bir tehdit grubu grubunun elimizdeki sınırlı verilere eriştiğini anlıyoruz. Etkilenen verilerle ilgili araştırmayı tamamladık ve hiçbir hassas veriye (finansal veriler veya şifre verileri gibi) erişilmedi” dedi.
Kesinti ve Takip Saldırıları
İhlal kamuya açıklanmadan önce, özellikle Rusya, Çin ana karası ve Türkiye gibi hizmetin engellendiği ve erişim için VPN gerektiren ülkelerdeki birçok kullanıcı, bağlantı arızaları ve “403 Hatası” mesajları bildirdi.
SoundCloud, X’teki (eski adıyla Twitter) bir gönderide, sistemlerini güçlendirmek için yeni yapılandırma değişiklikleri uygulamaya koydukları için bu geçici sorunların, acil güvenlik müdahalelerinin talihsiz bir yan etkisi olduğunu açıkladı. Şirket bu erişim sorunlarını çözmek için aktif olarak çalışıyor.
İhlalin ilk kontrol altına alınmasının ardından platform, birden fazla hizmet reddi (DoS) saldırısıyla karşılaştı. Bilginiz olsun diye belirtmek isterim ki, DoS saldırısı, bir sistemin çok fazla trafiğe maruz kalması sonucu sistemin aşırı yüklenmesi ve geçici olarak çevrimdışı duruma gelerek hizmeti normal kullanıcılar için kullanılamaz hale getirmesidir.
SoundCloud, bu saldırılardan ikisinin web erişimini geçici olarak kesintiye uğratmayı başardığını ancak platformun şu anda uygulamaları ve web sitesi aracılığıyla kullanılabilir durumda kaldığını belirtiyor. Ses devi, genellikle veri ihlallerinin ardından gelen olası kimlik avı girişimlerine karşı tüm kullanıcıların dikkatli olmasını öneriyor. Ayrıca parolalarınızı değiştirmek ve iki faktörlü kimlik doğrulamayı etkinleştirmek, ek güvenlik açısından harika bir fikirdir.