O SoundCloud revelou uma violação de dados que afetou cerca de um quinto de sua base de usuários após o acesso não autorizado ser detectado em um painel interno de serviço. A plataforma de streaming de áudio informou que o incidente foi identificado por meio de sistemas internos de monitoramento e investigado com o apoio de especialistas externos em cibersegurança. O SoundCloud afirmou que a atividade foi contida e que não há evidências de acesso não autorizado contínuo.
According to the company , os dados acessados durante a violação foram limitados a endereços de e-mail e informações já visíveis em perfis públicos de usuários. O SoundCloud afirmou que senhas, dados de pagamento e mensagens privadas não foram expostos. Embora a empresa não tenha fornecido um número exato de contas afetadas, um quinto de sua base global de usuários representa milhões de usuários em todo o mundo.
O SoundCloud informou que a violação foi seguida por uma interrupção adicional em seus serviços. A plataforma sofreu ataques de negação de serviço distribuída que afetaram temporariamente a disponibilidade. Alguns usuários também relataram dificuldades para acessar o SoundCloud ao usar redes privadas virtuais. A empresa afirmou que esses problemas estão ligados a mudanças de segurança introduzidas como parte de sua resposta e que o trabalho está em andamento para restaurar o acesso normal para todos os usuários.
A empresa afirmou que concluiu sua investigação e implementou medidas para fortalecer sua postura de segurança. Essas etapas incluíram a revisão dos controles de identidade e acesso, aprimoramento das capacidades de monitoramento e detecção, e realização de auditorias nos sistemas afetados. O SoundCloud reconheceu que algumas ações defensivas podem ter causado problemas de conectividade de curto prazo, mas afirmou que eram necessárias para proteger a plataforma.
Embora as informações expostas tenham sido limitadas, especialistas em segurança alertam que endereços de e-mail combinados com dados de perfil público ainda podem apresentar riscos. Essas informações podem ser usadas para apoiar campanhas de phishing ou outras atividades de engenharia social. Atacantes frequentemente usam listas de e-mails violadas para criar mensagens que parecem credíveis, aumentando a probabilidade de que os destinatários interajam com conteúdo malicioso.
O SoundCloud recomendou que os usuários mantenham cautela com e-mails ou mensagens inesperadas que afirmem estar relacionadas à plataforma. A empresa recomendou práticas padrão de segurança, como evitar links suspeitos e verificar a origem das comunicações. Afirmou que não há exigência para os usuários redefinirem senhas em decorrência do incidente.
A divulgação destaca os desafios enfrentados por grandes plataformas online que gerenciam grandes volumes de dados de usuários. Mesmo quando informações sensíveis não estão envolvidas, violações que afetam uma parcela significativa dos usuários podem ter implicações mais amplas para a confiança e a segurança. O SoundCloud afirmou que continuará revisando seus sistemas e aplicando melhorias adicionais para reduzir o risco de incidentes semelhantes no futuro.