En los últimos dÃas ha habido mucho en SoundCloud y no solo musicalmente. El servicio de streaming ha confirmado oficialmente: Hubo un incidente de seguridad masivo en el que los piratas informáticos se encontraron con los datos de los usuarios.
El ataque: Lo que dice SoundCloud
Según SoundCloud, Actividad no autorizada descubierto en un panel de control de servicios auxiliares. Inmediatamente, se activó el equipo de respuesta a incidentes, se frenaron las actividades y se llamó a expertos externos en ciberseguridad.
Después de la contención, llegó a Ataques de denegación de servicio (DoS), que a veces han afectado gravemente la disponibilidad web de SoundCloud. Las buenas noticias: SoundCloud enfatiza que el problema corregido es y Sin riesgo de fuga Hay más para la plataforma o los usuarios.
Corto & corto:
| Lo que pasó | Ataque de hackers en SoundCloud: Actividad no autorizada en un panel interno, seguida de ataques DoS. |
|---|---|
| ¿Qué es lo que está afectado? | Direcciones de correo electrónico e información de perfil público de alrededor de 20 % el usuario (aproximadamente 28 millones de cuentas). |
| Lo que no se ve afectado | Las contraseñas, los pagos u otros datos confidenciales son seguros, según SoundCloud. |
| Las consecuencias | Apagones, disponibilidad web temporalmente restringida, conexiones VPN parcialmente bloqueadas. |
| trasfondo | La evidencia apunta al grupo de hackers ShinyHunters Según los informes, SoundCloud está chantajeando. |
| Lo que puedes hacer | Cambie la contraseña, tenga cuidado con el phishing, habilite el inicio de sesión de dos factores y cree copias de seguridad. |
¿Qué datos se ven afectados?
SoundCloud se refiere a «ciertos datos limitados», es decir, datos limitados a los que accede un grupo de piratas informáticos. En concreto, se trata de:
- Direcciones de correo electrónico
- Información ya visible en los perfiles públicos de SoundCloud (por ejemplo, nombres de usuario, fotos de perfil, estadÃsticas públicas)
Según SoundCloud, Sin datos sensibles como contraseñas, datos de pago o información de tarjeta de crédito! Este es un detalle importante que desactiva la situación (algo).
Según BleepingComputer, el incidente alrededor de 20 % los Usuarios SoundCloud, Con una base de usuarios de aproximadamente 140 millones de cuentas registradas, 28 millones de cuentas correspondiente.
¿Quién está detrás de esto?
SoundCloud en sà no nombra a los atacantes, pero BleepingComputer informa que una indicación sugiere que el Grupo de hackers ShinyHunters detrás del ataque.
ShinyHunters es una denominada «banda de extorsión» que ha atacado y chantajeado a varias plataformas importantes en el pasado. También el Incidente actual de fuga de datos en Pornhub Se atribuye a este grupo.
Después de estas pistas, ShinyHunters SoundCloud deberÃa ahora chantajear, después de haber robado una base de datos de información del usuario.
¿Por qué hubo problemas con las VPN?
Muchos usuarios han informado en los últimos dÃas que no han podido acceder a SoundCloud a través de VPN, o no han podido hacerlo en absoluto; a menudo con un mensaje de error «403 Forbidden».
SoundCloud explica que estos problemas son causados por Cambios de configuración en el curso de las medidas de seguridad han surgido. La plataforma ha endurecido sus sistemas para evitar nuevos ataques, aparentemente restringiendo el acceso a través de ciertas VPN.
Hasta ahora hay Sin horario fijo, Cuando el acceso VPN se restaurará por completo, pero SoundCloud está trabajando para solucionar los problemas.
Qué hace SoundCloud ahora
Para evitar incidentes similares en el futuro, SoundCloud, junto con expertos en seguridad externos, ha tomado las siguientes medidas:
- Mejorado Monitoreo y detección de amenazas
- Examen y fortalecimiento de Controles de identidad y acceso
- Comprensivo Ensayos de sistemas relacionados
Además, SoundCloud promete seguir tratando la privacidad y la seguridad de los usuarios, empleados y socios como una prioridad y proporcionar información transparente sobre los nuevos hallazgos.
Lo que puedes hacer ahora
Aunque SoundCloud enfatiza que no se ven afectadas las contraseñas o los datos de pago, la precaución es mejor que la indulgencia. Aquà hay algunos consejos prácticos para usted:
- Cambia tu contraseña de SoundCloud No utilice la misma contraseña para otros servicios importantes.
- Cuidado con los correos electrónicos de phishing Los hackers ahora podrÃan tratar de obtener más datos a través de correos electrónicos falsos.
- Habilitar la autenticación de dos factores (2FA) tan pronto como esté disponible.
- Proteja sus pistas localmente o en otra nube Una copia de seguridad puede ahorrar muchos problemas en una emergencia.
Una llamada de atención para la comunidad musical
Este ataque no afecta a una sola empresa; No, esto se encuentra con toda una comunidad donde la creatividad y la pasión se encuentran. Para muchos artistas, DJs y oyentes, SoundCloud es más que un servicio de streaming: Es un escenario, un lugar de descubrimiento, un hogar para la música.
Cuando una plataforma como SoundCloud se tambalea, una parte de la cultura de la red se tambalea. Tal vez esta es también una oportunidad: Un recordatorio de que la seguridad de los datos no es un problema marginal, sino tan importante como el ritmo de su próxima pista.
ES 
DE 
EN 
FR 
IT