Ses akışı platformu SoundCloud, son birkaç gündeki kesintilerin ve VPN bağlantı sorunlarının, tehdit aktörlerinin kullanıcı bilgilerini içeren bir veritabanını çaldığı bir güvenlik ihlalinden kaynaklandığını doğruladı.
Açıklama, son dört gün içinde VPN yoluyla bağlanırken SoundCloud’a erişemeyen kullanıcılardan gelen ve sitede 403 “yasak” hata görüntülenmesine neden olan girişimlerden kaynaklanan yaygın raporların ardından geldi.
BleepingComputer ile paylaşılan bir açıklamada SoundCloud, yakın zamanda yan hizmet kontrol panelini içeren yetkisiz etkinlikleri tespit ettiğini ve olay müdahale prosedürlerini etkinleştirdiğini söyledi.
SoundCloud, bir tehdit aktörünün verilerinin bir kısmına eriştiğini kabul etti ancak bu açığa çıkmanın kapsamının sınırlı olduğunu söyledi.
SoundCloud, BleepingComputer’a şunları söyledi: “Sözde bir tehdit grubu grubunun elimizde bulunan belirli sınırlı verilere eriştiğini anlıyoruz.”
“Etkilenen verilerle ilgili bir araştırmayı tamamladık ve hiçbir hassas veriye (finansal veya şifre verileri gibi) erişilmedi. Söz konusu veriler yalnızca e-posta adreslerinden ve genel SoundCloud profillerinde zaten görünen bilgilerden oluşuyordu.”
BleepingComputer, ihlalin SoundCloud kullanıcılarının %20’sini etkilediğini ve kamuya açıklanan kullanıcı rakamlarına göre bunun yaklaşık 28 milyon hesabı etkileyebileceğini öğrendi.
Şirket, SoundCloud sistemlerine tüm yetkisiz erişimlerin engellendiğinden ve platforma yönelik devam eden bir risk olmadığından emin olduğunu söyledi.
Üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalışan şirket, izleme ve tehdit algılamanın iyileştirilmesi, kimlik ve erişim kontrollerinin gözden geçirilmesi ve ilgili sistemlerin değerlendirilmesi dahil olmak üzere güvenliğini güçlendirmek için ek adımlar attığını söyledi.
Ancak şirketin yanıtı, siteye VPN bağlantısını kesintiye uğratan bir yapılandırma değişikliğini içeriyordu. SoundCloud, VPN erişiminin ne zaman tamamen geri yükleneceği konusunda bir zaman çizelgesi sunmadı.
Yanıtın ardından SoundCloud, platformun web kullanılabilirliğini geçici olarak devre dışı bırakan hizmet reddi saldırılarıyla karşılaştı.
SoundCloud, ihlalin arkasındaki tehdit aktörüyle ilgili ayrıntıları paylaşmasa da, BleepingComputer bugün erken saatlerde ShinyHunters gasp çetesinin sorumlu olduğunu belirten bir ihbar aldı.
Kaynağımız, ShinyHunters’ın, kullanıcıları hakkında bilgiler içeren bir veritabanını çaldığı iddiasının ardından SoundCloud’a şantaj yaptığını söyledi.
ShinyHunters aynı zamanda ilk kez bugün BleepingComputer tarafından bildirilen PornHub veri ihlalinden de sorumludur.
Bu gelişen bir hikaye ve daha fazla bilgi geldikçe güncelleyeceğiz.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.