SoundCloud ha rivelato una violazione dei dati che ha colpito circa un quinto della sua base utenti dopo che è stato rilevato un accesso non autorizzato su una dashboard interna del servizio. La piattaforma di streaming audio ha dichiarato che l’incidente è stato identificato tramite sistemi interni di monitoraggio e indagato con il supporto di specialisti esterni in cybersecurity. SoundCloud ha dichiarato che l’attività è stata contenuta e che non ci sono prove di accessi non autorizzati in corso.
According to the company , i dati consultati durante la violazione erano limitati agli indirizzi email e alle informazioni già visibili nei profili pubblici degli utenti. SoundCloud ha dichiarato che password, dettagli di pagamento e messaggi privati non sono stati esposti. Sebbene l’azienda non abbia fornito un numero esatto di account interessati, un quinto della sua base utenti globale rappresenta milioni di utenti in tutto il mondo.
SoundCloud ha riferito che la violazione è stata seguita da ulteriori interruzioni ai suoi servizi. La piattaforma ha subito attacchi di negazione del servizio distribuita che hanno temporaneamente influito sulla disponibilità. Alcuni utenti hanno anche riportato difficoltà ad accedere a SoundCloud utilizzando reti private virtuali. L’azienda ha dichiarato che questi problemi erano collegati a cambiamenti di sicurezza introdotti come parte della sua risposta e che sono in corso lavori per ripristinare l’accesso normale a tutti gli utenti.
L’azienda ha dichiarato di aver completato l’indagine e di aver implementato misure per rafforzare la propria postura di sicurezza. Questi passaggi includevano la revisione dei controlli di identità e accesso, il miglioramento delle capacità di monitoraggio e rilevamento, e la conduzione di audit dei sistemi interessati. SoundCloud ha riconosciuto che alcune azioni difensive potrebbero aver causato problemi di connettività a breve termine, ma ha affermato che erano necessarie per mettere in sicurezza la piattaforma.
Sebbene le informazioni esposte fossero limitate, gli specialisti della sicurezza avvertono che gli indirizzi email combinati con i dati dei profili pubblici possono comunque rappresentare dei rischi. Tali informazioni possono essere utilizzate per supportare campagne di phishing o altre attività di ingegneria sociale. Gli attaccanti spesso utilizzano liste email violate per creare messaggi credibili, aumentando la probabilità che i destinatari interagiscano con contenuti dannosi.
SoundCloud ha consigliato agli utenti di restare cauti riguardo a email o messaggi imprevisti che dichiarano di essere collegati alla piattaforma. L’azienda raccomandava pratiche di sicurezza standard come evitare collegamenti sospetti e verificare la fonte delle comunicazioni. Ha affermato che non è necessario per gli utenti reimpostare le password a seguito dell’incidente.
La divulgazione evidenzia le sfide affrontate dalle grandi piattaforme online che gestiscono grandi volumi di dati degli utenti. Anche quando non sono coinvolte informazioni sensibili, le violazioni che coinvolgono una parte significativa degli utenti possono avere implicazioni più ampie per la fiducia e la sicurezza. SoundCloud ha dichiarato che continuerà a rivedere i suoi sistemi e ad applicare ulteriori miglioramenti per ridurre il rischio di incidenti simili in futuro.