Il s'est passé beaucoup de choses ces derniers jours chez SoundCloud, et pas seulement sur le plan musical.. Le service de streaming a officiellement confirmé: Il y a eu un incident de sécurité massif au cours duquel des pirates informatiques ont obtenu des données d'utilisateurs.
L'attaque: Ce que dit SoundCloud
Selon SoundCloud, Activité non autorisée découvert sur un tableau de bord des services d’enquête (ancillary service dashboard). Immédiatement, l'équipe de réponse aux incidents a été activée, les activités ont été limitées et des experts externes en cybersécurité ont été consultés.
Après le confinement, il y a eu Attaques par déni de service (DoS), qui ont parfois gravement compromis la disponibilité Web de SoundCloud. La bonne nouvelle: SoundCloud souligne que le problème corrigé est et Pas de danger en cours Il y en a plus pour la plateforme ou les utilisateurs.
En bref & en bref:
| Ce qui s'est passé | Piratage de SoundCloud: Activité non autorisée sur un tableau de bord interne, puis attaques DoS. |
|---|---|
| Ce qui est concerné | Adresses e-mail et informations de profil public d'environ 20 % l’utilisateur (environ 28 millions de comptes). |
| Ce qui n'est pas concerné | Selon SoundCloud, les mots de passe, les paiements ou d'autres données sensibles sont sécurisés. |
| Les conséquences | Défaillances, disponibilité Web temporairement limitée, connexions VPN partiellement bloquées. |
| Contexte | Les indices indiquent un groupe de hackers ShinyHunters SoundCloud fait l'objet d'un chantage. |
| Ce que vous pouvez faire | Changer le mot de passe, faire attention au phishing, activer la connexion à deux facteurs, créer des sauvegardes. |
Quelles données sont concernées?
SoundCloud parle de «certain limited data», c’est-à-dire de données limitées qui ont été saisies par un groupe de pirates informatiques. Concrètement, il s'agit de:
- Adresses électroniques
- Informations déjà visibles sur les profils publics SoundCloud (par exemple, nom d’utilisateur, photos de profil, statistiques publiques)
Selon SoundCloud, Pas de données sensibles comme les mots de passe, les détails de paiement ou les informations de carte de crédit volées! C'est un détail important qui désamorce (un peu) la situation.
Selon les informations de BleepingComputer, l'incident concerne environ 20 % l' utilisateur SoundCloud, Avec une base d'utilisateurs d'environ 140 millions de comptes enregistrés, 28 millions de comptes correspond.
Qui est derrière tout ça?
SoundCloud lui-même ne mentionne pas le nom des attaquants, mais BleepingComputer rapporte qu'un indice suggère que le bien connu Groupe de hackers ShinyHunters Derrière l'attaque.
ShinyHunters est un «gang d’extorsion» qui a déjà attaqué et fait chanter plusieurs grandes plateformes par le passé. De même, le Incident de fuite de données sur Pornhub est attribué à ce groupe.
Après ces indices, ShinyHunters SoundCloud devrait maintenant chantage, après avoir volé une base de données contenant des informations sur les utilisateurs.
Pourquoi y a-t-il eu des problèmes avec les VPN?
De nombreux utilisateurs ont signalé ces derniers jours qu'ils avaient du mal, voire pas du tout, à accéder à SoundCloud via des VPN; souvent avec un message d’erreur «403 Forbidden».
SoundCloud explique que ces problèmes sont dus à Modifications de configuration dans le cadre des mesures de sécurité sont apparus. La plate-forme a durci ses systèmes pour empêcher d'autres attaques et semble avoir également restreint l'accès via certains VPN.
Jusqu'à présent, il y a Pas de calendrier fixe, quand l'accès VPN sera complètement restauré, mais SoundCloud s'efforce de résoudre les problèmes.
Ce que fait SoundCloud maintenant
Afin d'éviter des incidents similaires à l'avenir, SoundCloud, en collaboration avec des experts en sécurité externes, a pris les mesures suivantes:
- Améliorations Surveillance et détection des menaces
- Réexamen et renforcement des Contrôles d'identité et d'accès
- Complète Vérification des systèmes connexes
En outre, SoundCloud promet de continuer à traiter la confidentialité et la sécurité des utilisateurs, des collaborateurs et des partenaires comme une priorité absolue et de les informer de manière transparente en cas de nouvelles découvertes.
Ce que vous pouvez faire maintenant
Même si SoundCloud souligne qu'aucun mot de passe ou donnée de paiement n'est affecté, la prudence vaut mieux que l'indulgence. Voici quelques conseils pratiques pour vous:
- Changez votre mot de passe SoundCloud et n'utilisez pas le même mot de passe pour d'autres services importants.
- Méfiez-vous des e-mails de phishing parce que les pirates pourraient maintenant essayer d'obtenir plus de données via de faux e-mails.
- Activer l'authentification à deux facteurs (2FA) dès qu'elle sera disponible.
- Sauvegardez vos pistes localement ou dans un autre cloud Une sauvegarde peut épargner beaucoup d'ennuis en cas d'urgence.
Un réveil pour la communauté musicale
Cette attaque ne concerne pas qu'une seule entreprise; Non, cela rencontre toute une communauté où la créativité et la passion se rencontrent. Pour de nombreux artistes, DJ et auditeurs, SoundCloud est bien plus qu'un simple service de streaming: C'est une scène, un lieu de découverte, une maison pour la musique.
Lorsqu'une plate-forme comme SoundCloud bouge, un morceau de culture réseau bouge. C'est peut-être aussi une chance: rappelez-vous que la sécurité des données n'est pas une question marginale, mais aussi importante que le rythme de votre prochain morceau.
FR 
DE 
EN 
ES 
IT