SoundCloud confermato una violazione della sicurezza sulla sua piattaforma di streaming audio in cui gli autori delle minacce hanno rubato un database contenente gli indirizzi e-mail degli utenti e le informazioni del profilo pubblico, causando interruzioni e problemi di connessione VPN con errori 403 “proibiti” negli ultimi quattro giorni. Gli utenti hanno segnalato una diffusa incapacità di accedere a SoundCloud quando connessi tramite VPN, poiché i tentativi hanno fatto sì che il sito visualizzasse errori 403 “proibiti”. SoundCloud ha rilevato attività non autorizzate sulla dashboard di un servizio ausiliario e ha immediatamente attivato le procedure di risposta agli incidenti. “Comprendiamo che un presunto gruppo di autori di minacce ha avuto accesso a determinati dati limitati in nostro possesso”, ha affermato la società. SoundCloud ha completato un’indagine sui dati interessati, confermando che non è stato effettuato l’accesso a informazioni sensibili come dettagli finanziari o password. I dati rubati includevano solo indirizzi email e dettagli già visibili sui profili SoundCloud pubblici. La violazione di SoundCloud ha colpito il 20% degli utenti di SoundCloud, pari a circa 28 milioni di account in base ai dati sugli utenti riportati pubblicamente. SoundCloud ha espresso la fiducia che tutti gli accessi non autorizzati ai suoi sistemi siano stati bloccati, eliminando qualsiasi rischio in corso per la piattaforma. SoundCloud ha collaborato con esperti di sicurezza informatica di terze parti per rafforzare le sue difese. Queste misure comprendevano miglioramenti alle capacità di monitoraggio e rilevamento delle minacce, una revisione dei controlli di identità e accesso e una valutazione completa dei sistemi correlati. La risposta dell’azienda ha comportato una modifica della configurazione che ha inavvertitamente interrotto la connettività VPN al sito. SoundCloud non ha annunciato una tempistica per ripristinare l’accesso completo alla VPN. In seguito a queste azioni, la piattaforma ha dovuto affrontare attacchi di negazione del servizio, che hanno temporaneamente disabilitato la disponibilità web.
