Negli ultimi giorni c'è stato molto su SoundCloud e non solo musicalmente. Il servizio di streaming ha confermato ufficialmente: C'è stato un enorme incidente di sicurezza in cui gli hacker si sono imbattuti nei dati degli utenti.
L'attacco: Cosa dice SoundCloud
Secondo SoundCloud, Attività non autorizzata scoperto su un cruscotto di servizio ausiliario. Immediatamente, il team di risposta agli incidenti è stato attivato, le attività sono state frenate e sono stati chiamati esperti esterni di sicurezza informatica.
Dopo il contenimento, si è arrivati a Attacchi di tipo Denial of Service (DoS), che a volte hanno gravemente compromesso la disponibilità web di SoundCloud. La buona notizia: SoundCloud sottolinea che il problema fisso è e Nessun rischio di corsa C'è di più per la piattaforma o per gli utenti.
Breve & breve:
| Cosa è successo | Attacco hacker su SoundCloud: Attività non autorizzata su una dashboard interna, seguita da attacchi DoS. |
|---|---|
| Cosa è interessato | Indirizzi e-mail e informazioni di profilo pubblico di circa 20 % l'utente (circa 28 milioni di account). |
| Cosa non è interessato | Le password, i pagamenti o altri dati sensibili sono sicuri, secondo SoundCloud. |
| Le conseguenze | Interruzioni, disponibilità web temporaneamente limitata, connessioni VPN parzialmente bloccate. |
| antecedenti | Le prove indicano un gruppo di hacker ShinyHunters SoundCloud sta ricattando. |
| Cosa puoi fare | Cambia password, fai attenzione al phishing, abilita il login a due fattori, crea backup. |
Quali dati sono interessati?
SoundCloud si riferisce a "alcuni dati limitati", ossia dati limitati a cui ha avuto accesso un gruppo di hacker. Nello specifico, si tratta di:
- Indirizzi di posta elettronica
- Informazioni già visibili sui profili pubblici SoundCloud (ad esempio nomi utente, immagini del profilo, statistiche pubbliche)
Secondo SoundCloud, Nessun dato sensibile come password, dettagli di pagamento o informazioni sulla carta di credito! Questo è un dettaglio importante che disinnesca la situazione (qualcosa).
Secondo BleepingComputer, l'incidente circa 20 % gli utenti SoundCloud, Con una base di utenti di circa 140 milioni di account registrati, 28 milioni di conti corrispondente.
Chi c'è dietro?
SoundCloud in sé non nomina gli aggressori, ma BleepingComputer riporta che un'indicazione suggerisce che il noto Gruppo di hacker ShinyHunters dietro l'attacco.
ShinyHunters è una cosiddetta "banda di estorsioni" che in passato ha attaccato e ricattato diverse piattaforme importanti. Anche il Incidente attuale di perdita di dati a Pornhub È attribuito a questo gruppo.
Dopo questi suggerimenti, ShinyHunters SoundCloud dovrebbe ora ricattare, dopo aver rubato un database di informazioni dell'utente.
Perché ci sono stati problemi con le VPN?
Molti utenti hanno riferito negli ultimi giorni di non essere stati in grado di accedere a SoundCloud tramite VPN o di non essere stati in grado di farlo affatto; spesso con un messaggio di errore "403 Forbidden".
SoundCloud spiega che questi problemi sono causati da Modifiche di configurazione nel corso delle misure di sicurezza sono sorti. La piattaforma ha rafforzato i suoi sistemi per prevenire ulteriori attacchi, apparentemente limitando l'accesso tramite determinate VPN.
Finora ci sono Nessun calendario fisso, Quando l'accesso VPN sarà completamente ripristinato, ma SoundCloud sta lavorando per risolvere i problemi.
Cosa fa SoundCloud adesso
Per prevenire incidenti simili in futuro, SoundCloud, insieme a esperti di sicurezza esterni, ha adottato le seguenti misure:
- Migliorato Monitoraggio e rilevamento delle minacce
- Revisione e rafforzamento di Controlli di identità e di accesso
- Comprensivo Test dei sistemi correlati
Inoltre, SoundCloud promette di continuare a trattare la privacy e la sicurezza di utenti, dipendenti e partner come una priorità assoluta e di fornire informazioni trasparenti sulle nuove scoperte.
Cosa puoi fare ora
Anche se SoundCloud sottolinea che nessuna password o dati di pagamento sono interessati, la cautela è meglio dell'indulgenza. Ecco alcuni consigli pratici per te:
- Cambia la tua password SoundCloud Non utilizzare la stessa password per altri servizi importanti.
- Attenzione alle email di phishing Gli hacker potrebbero ora cercare di ottenere più dati tramite e-mail false.
- Abilita l'autenticazione a due fattori (2FA) non appena sarà disponibile.
- Proteggi le tue tracce localmente o in un altro cloud Un backup può salvare un sacco di problemi in caso di emergenza.
Un campanello d'allarme per la comunità musicale
Questo attacco non riguarda una sola azienda; no questo incontra un'intera comunità dove creatività e passione si incontrano. Per molti artisti, DJ e ascoltatori, SoundCloud è più di un semplice servizio di streaming: È un palcoscenico, un luogo di scoperta, una casa per la musica.
Quando una piattaforma come SoundCloud oscilla, un pezzo di cultura di rete oscilla. Forse anche questa è un'opportunità : Un promemoria che la sicurezza dei dati non è un problema marginale, ma altrettanto importante quanto il ritmo della tua prossima traccia.
IT 
DE 
EN 
ES 
FR