SoundCloud hat eine Datenpanne gemeldet, die etwa ein Fünftel seiner Nutzerbasis betraf, nachdem unautorisierter Zugriff auf einem internen Service-Dashboard festgestellt wurde. Die Audio-Streaming-Plattform erklärte, der Vorfall sei durch interne Überwachungssysteme identifiziert und mit Unterstützung externer Cybersicherheitsspezialisten untersucht worden. SoundCloud erklärte, dass die Aktivität eingedämmt wurde und es keine Hinweise auf anhaltenden unautorisierten Zugriff gebe.
According to the company die während des Datenbruchs abgerufene Daten beschränkten sich auf E-Mail-Adressen und bereits in öffentlichen Nutzerprofilen sichtbare Informationen. SoundCloud erklärte, dass Passwörter, Zahlungsdaten und private Nachrichten nicht offengelegt wurden. Obwohl das Unternehmen keine genaue Anzahl der betroffenen Konten angab, entspricht ein Fünftel seiner weltweiten Nutzerbasis Millionen von Nutzern weltweit.
SoundCloud berichtete, dass auf die Sicherheitslücke weitere Unterbrechungen seiner Dienste folgte. Die Plattform erlebte verteilte Denial-of-Service-Angriffe, die die Verfügbarkeit vorübergehend beeinträchtigten. Einige Nutzer berichteten außerdem von Schwierigkeiten, auf SoundCloud zuzugreifen, während sie virtuelle private Netzwerke nutzten. Das Unternehmen erklärte, dass diese Probleme mit Sicherheitsänderungen zusammenhängen, die im Rahmen seiner Reaktion eingeführt wurden, und dass weiterhin daran gearbeitet wird, den normalen Zugriff für alle Nutzer wiederherzustellen.
Das Unternehmen teilte mit, dass es seine Untersuchung abgeschlossen und Maßnahmen zur Stärkung seiner Sicherheitslage ergriffen habe. Diese Schritte umfassten die Überprüfung von Identitäts- und Zugriffskontrollen, die Verbesserung der Überwachungs- und Erkennungsfähigkeiten sowie die Durchführung von Audits betroffener Systeme. SoundCloud räumte ein, dass einige Verteidigungsmaßnahmen kurzfristig zu Verbindungsproblemen geführt haben könnten, erklärte jedoch, dass sie notwendig seien, um die Plattform zu sichern.
Obwohl die offengelegten Informationen begrenzt waren, warnen Sicherheitsexperten, dass E-Mail-Adressen in Kombination mit öffentlichen Profildaten weiterhin Risiken darstellen können. Solche Informationen können zur Unterstützung von Phishing-Kampagnen oder anderen Social-Engineering-Aktivitäten verwendet werden. Angreifer nutzen häufig verletzte E-Mail-Listen, um Nachrichten zu verfassen, die glaubwürdig erscheinen, was die Wahrscheinlichkeit erhöht, dass Empfänger mit bösartigen Inhalten interagieren.
SoundCloud riet den Nutzern, bei unerwarteten E-Mails oder Nachrichten, die angeblich mit der Plattform in Verbindung stehen, vorsichtig zu sein. Das Unternehmen empfahl standardisierte Sicherheitsmaßnahmen wie das Vermeiden verdächtiger Verbindungen und die Überprüfung der Quelle der Kommunikation. Es hieß, dass Nutzer aufgrund des Vorfalls keine Passwörter zurücksetzen müssen.
Die Offenlegung hebt die Herausforderungen hervor, denen große Online-Plattformen gegenüberstehen, die enorme Mengen an Nutzerdaten verwalten. Selbst wenn keine sensiblen Informationen betroffen sind, können Sicherheitsverletzungen, die einen erheblichen Teil der Nutzer betreffen, weiterreichende Auswirkungen auf Vertrauen und Sicherheit haben. SoundCloud erklärte, dass es seine Systeme weiterhin überprüfen und weitere Verbesserungen vornehmen wird, um das Risiko ähnlicher Vorfälle in Zukunft zu verringern.