SoundCloud ha revelado una brecha de datos que afectó a aproximadamente una quinta parte de su base de usuarios tras la detección de acceso no autorizado en un panel interno de servicio. La plataforma de audio en streaming indicó que el incidente fue identificado mediante sistemas internos de monitorización e investigado con el apoyo de especialistas externos en ciberseguridad. SoundCloud afirmó que la actividad ha sido contenida y que no hay pruebas de acceso no autorizado en curso.
According to the company , los datos consultados durante la brecha se limitaron a direcciones de correo electrónico e información ya visible en los perfiles públicos de los usuarios. SoundCloud afirmó que no se expusieron las contraseñas, los datos de pago ni los mensajes privados. Aunque la empresa no proporcionó un número exacto de cuentas afectadas, una quinta parte de su base global de usuarios representa a millones de usuarios en todo el mundo.
SoundCloud informó de que la brecha fue seguida por una interrupción adicional en sus servicios. La plataforma experimentó ataques de denegación de servicio distribuida que afectaron temporalmente a la disponibilidad. Algunos usuarios también informaron de dificultades para acceder a SoundCloud utilizando redes privadas virtuales. La empresa afirmó que estos problemas estaban vinculados a cambios de seguridad introducidos como parte de su respuesta y que se está trabajando para restaurar el acceso normal a todos los usuarios.
La empresa afirmó que ha completado su investigación e implementado medidas para reforzar su postura de seguridad. Estos pasos incluyeron la revisión de controles de identidad y acceso, la mejora de las capacidades de monitorización y detección, y la realización de auditorías de los sistemas afectados. SoundCloud reconoció que algunas acciones defensivas podrían haber causado problemas de conectividad a corto plazo, pero afirmó que eran necesarias para asegurar la plataforma.
Aunque la información expuesta era limitada, los especialistas en seguridad advierten que las direcciones de correo electrónico combinadas con los datos de perfiles públicos pueden seguir presentando riesgos. Esta información puede utilizarse para apoyar campañas de phishing u otras actividades de ingeniería social. Los atacantes suelen utilizar listas de correo con filtraciones para crear mensajes que parezcan creíbles, aumentando la probabilidad de que los destinatarios interactúen con contenido malicioso.
SoundCloud aconsejaba a los usuarios que mantengan precaución ante correos electrónicos o mensajes inesperados que afirmen estar relacionados con la plataforma. La empresa recomendó prácticas estándar de seguridad como evitar enlaces sospechosos y verificar la fuente de las comunicaciones. Indicó que no hay ningún requisito para que los usuarios restablezcan contraseñas como resultado del incidente.
La divulgación pone de manifiesto los retos a los que se enfrentan las grandes plataformas online que gestionan grandes volúmenes de datos de usuarios. Incluso cuando no se trata información sensible, las brechas que afectan a una parte significativa de los usuarios pueden tener implicaciones más amplias para la confianza y la seguridad. SoundCloud afirmó que continuará revisando sus sistemas y aplicando mejoras adicionales para reducir el riesgo de incidentes similares en el futuro.