SoundCloud a révélé une violation de données qui a touché environ un cinquième de sa base d’utilisateurs après la détection d’un accès non autorisé sur un tableau de bord interne du service. La plateforme de streaming audio a indiqué que l’incident avait été identifié via des systèmes de surveillance internes et enquêté avec le soutien de spécialistes externes en cybersécurité. SoundCloud a déclaré que l’activité avait été contenue et qu’il n’y avait aucune preuve d’un accès non autorisé en cours.
According to the company , les données consultées lors de la violation se limitaient aux adresses e-mail et aux informations déjà visibles sur les profils publics des utilisateurs. SoundCloud a indiqué que les mots de passe, les détails de paiement et les messages privés n’étaient pas exposés. Bien que l’entreprise n’ait pas fourni un nombre exact de comptes concernés, un cinquième de sa base d’utilisateurs mondiale représente des millions d’utilisateurs dans le monde.
SoundCloud a rapporté que la violation a été suivie de perturbations supplémentaires de ses services. La plateforme a subi des attaques de déni de service distribué qui ont temporairement affecté la disponibilité. Certains utilisateurs ont également signalé des difficultés à accéder à SoundCloud en utilisant des réseaux privés virtuels. L’entreprise a indiqué que ces problèmes étaient liés à des changements de sécurité introduits dans le cadre de sa réponse et que des travaux sont en cours pour rétablir un accès normal à tous les utilisateurs.
L’entreprise a déclaré avoir terminé son enquête et mis en place des mesures pour renforcer sa posture de sécurité. Ces étapes comprenaient la revue des contrôles d’identité et d’accès, le renforcement des capacités de surveillance et de détection, ainsi que la réalisation d’audits des systèmes concernés. SoundCloud a reconnu que certaines actions défensives pouvaient avoir causé des problèmes de connectivité à court terme, mais a indiqué qu’elles étaient nécessaires pour sécuriser la plateforme.
Bien que les informations exposées aient été limitées, les spécialistes de la sécurité avertissent que les adresses e-mail combinées aux données de profil public peuvent encore présenter des risques. Ces informations peuvent être utilisées pour soutenir des campagnes de phishing ou d’autres activités d’ingénierie sociale. Les attaquants utilisent souvent des listes de diffusion compromises pour créer des messages crédibles, augmentant ainsi la probabilité que les destinataires interagissent avec du contenu malveillant.
SoundCloud conseillait aux utilisateurs de rester prudents face aux emails ou messages inattendus prétendant être liés à la plateforme. L’entreprise a recommandé des pratiques de sécurité standard telles que l’évitement des liens suspects et la vérification de la source des communications. Il a précisé qu’il n’y a aucune obligation pour les utilisateurs de réinitialiser leurs mots de passe à la suite de l’incident.
Cette divulgation met en lumière les défis auxquels sont confrontées les grandes plateformes en ligne qui gèrent d’immenses volumes de données utilisateurs. Même lorsque des informations sensibles ne sont pas impliquées, les violations touchant une part significative des utilisateurs peuvent avoir des répercussions plus larges sur la confiance et la sécurité. SoundCloud a indiqué qu’il continuerait à examiner ses systèmes et à apporter d’autres améliorations pour réduire le risque d’incidents similaires à l’avenir.