SoundCloud, dahili hizmet panelinde yetkisiz erişim tespit edildikten sonra kullanıcı tabanının yaklaşık beşte birini etkileyen bir veri ihlali açıkladı. Ses yayın platformu, olayın iç izleme sistemleri aracılığıyla tespit edildiğini ve dış siber güvenlik uzmanlarının desteğiyle araştırıldığını belirtti. SoundCloud, faaliyetlerin kontrol altına alındığını ve devam eden yetkisiz erişime dair hiçbir kanıt olmadığını belirtti.
According to the company , ihlal sırasında erişilen veriler, e-posta adresleri ve zaten halka açık kullanıcı profillerinde görülebilen bilgilerle sınırlıydı. SoundCloud, şifrelerin, ödeme bilgilerinin ve özel mesajların açığa çıkmadığını belirtti. Şirket etkilenen hesapların kesin sayısını vermese de, küresel kullanıcı tabanının beşte biri dünya çapında milyonlarca kullanıcıyı temsil ediyor.
SoundCloud, ihlalin ardından hizmetlerinde ek aksaklıklar yaşandığını bildirdi. Platform, geçici olarak erişilebilirliği etkileyen dağıtık hizmet redaksiyonları saldırılarına maruz kaldı. Bazı kullanıcılar sanal özel ağlar kullanırken SoundCloud’a erişmekte de zorluklar yaşadıklarını bildirdi. Şirket, bu sorunların yanıt olarak getirilen güvenlik değişiklikleriyle bağlantılı olduğunu ve tüm kullanıcılar için normal erişimi yeniden sağlamak için çalışmaların devam ettiğini belirtti.
Şirket, soruşturmasını tamamladığını ve güvenlik duruşunu güçlendirmek için önlemler aldığını açıkladı. Bu adımlar arasında kimlik ve erişim kontrollerinin gözden geçirilmesi, izleme ve tespit yeteneklerinin artırılması ve etkilenen sistemlerin denetimlerinin yapılması yer aldı. SoundCloud, bazı savunma önlemlerinin kısa vadeli bağlantı sorunlarına yol açabileceğini kabul etti, ancak bunların platformu güvence altına almak için gerekli olduğunu belirtti.
Maruz kalan bilgiler sınırlı olsa da, güvenlik uzmanları e-posta adreslerinin halka açık profil verileriyle birleşiminde hâlâ risk oluşturabileceği konusunda uyarıda bulunuyor. Bu bilgiler, oltalama kampanyalarını veya diğer sosyal mühendislik faaliyetlerini desteklemek için kullanılabilir. Saldırganlar, ihlal edilen e-posta listelerini genellikle güvenilir görünen mesajlar oluşturmak için kullanır; bu da alıcıların kötü amaçlı içeriklerle etkileşime girme olasılığını artırır.
SoundCloud, kullanıcılara beklenmedik e-postalar veya platformla ilgili olduğunu iddia eden mesajlar konusunda dikkatli olmalarını tavsiye etti. Şirket, şüpheli bağlantılardan kaçınmak ve iletişim kaynağını doğrulamak gibi standart güvenlik uygulamalarını önerdi. Olay nedeniyle kullanıcıların şifrelerini sıfırlamaları gerekmediğini belirtti.
Açıklama, büyük kullanıcı verilerini yöneten büyük çevrimiçi platformların karşılaştığı zorlukları vurguluyor. Hassas bilgiler dahil olmasa bile, kullanıcıların önemli bir kısmını etkileyen ihlaller güven ve güvenlik açısından daha geniş etkiler yaratabilir. SoundCloud, benzer olayların riskini azaltmak için sistemlerini incelemeye ve daha fazla iyileştirme uygulamaya devam edeceğini belirtti.