SoundCloud Veri İhlaliyle Sarsıldı: E-postalar ve Profil Bilgileri Açığa Çıktı

Ses akışı platformu SoundCloud, son birkaç gündür yaşanan kesintilerin ve VPN bağlantı sorunlarının bir güvenlik ihlalinden kaynaklandığını doğruladı. Tehdit aktörleri, kullanıcıların e-posta adreslerini ve herkese açık profil bilgilerini içeren bir veri tabanını çaldı. Bu açıklama, kullanıcıların VPN üzerinden bağlanırken SoundCloud'a erişemediği ve 403 "yasak" hataları aldığı yönündeki yaygın raporların ardından geldi. SoundCloud, yardımcı bir hizmet panosunda yetkisiz etkinlik tespit ettiklerini ve olay müdahale prosedürlerini devreye soktuklarını belirtti. Şirket, bir tehdit aktörünün bazı verilerine eriştiğini ancak ifşanın kapsamının sınırlı olduğunu vurguladı.

SoundCloud, finansal veya parola gibi hassas verilerin erişilmediğini, yalnızca e-posta adresleri ve herkese açık profillerde zaten görünen bilgilerin etkilendiğini ifade etti. BleepingComputer'ın edindiği bilgilere göre, bu ihlal SoundCloud kullanıcılarının %20'sini etkiledi; bu da yaklaşık 28 milyon hesabı kapsayabilir. Şirket, tüm yetkisiz erişimin engellendiğinden ve platform için devam eden bir risk bulunmadığından emin olduğunu belirtti. Üçüncü taraf siber güvenlik uzmanlarıyla çalışarak, izleme ve tehdit tespitini iyileştirme gibi ek güvenlik adımları attıklarını açıkladılar. Ancak, bu müdahale, sitenin VPN bağlantısını kesintiye uğratan bir yapılandırma değişikliğini de içeriyordu ve VPN erişiminin ne zaman tamamen geri yükleneceği konusunda bir zaman çizelgesi verilmedi.

Bu olayların ardından SoundCloud, platformun web erişilebilirliğini geçici olarak devre dışı bırakan hizmet reddi (denial-of-service) saldırıları yaşadı. SoundCloud, ihlalin arkasındaki tehdit aktörü hakkında detay vermese de, BleepingComputer'a gelen bir ipucu, ShinyHunters adlı fidye çetesinin sorumlu olduğunu iddia etti. Kaynaklar, ShinyHunters'ın kullanıcı verilerini içeren bir veri tabanını çaldıktan sonra SoundCloud'dan fidye talep ettiğini belirtti.