Музыкальный стриминговый сервис SoundCloud официально подтвердил инцидент, связанный с безопасностью данных. Компания заявила, что несанкционированные лица получили доступ к информации учетных записей примерно 20% своей пользовательской базы. Инцидент произошел через скомпрометированную панель управления вспомогательного сервиса, что побудило компанию немедленно принять меры по сдерживанию и начать комплексное расследование.
По данным компании, подозрительная активность была обнаружена в одной из внутренних служебных систем. После этого SoundCloud активировал свои протоколы реагирования на инциденты и привлек сторонних экспертов по кибербезопасности для проведения тщательного расследования и помощи в устранении последствий. В ходе расследования было установлено, что злоумышленники получили доступ к ограниченному набору данных из затронутых учетных записей.
Важно отметить, что, по заверениям SoundCloud, конфиденциальная информация, включая финансовые данные, пароли и платежные реквизиты, не была скомпрометирована. Утекшие данные ограничиваются адресами электронной почты и информацией, уже публично доступной в профилях пользователей на платформе. После первоначального сдерживания угрозы компания, сотрудничая с независимыми экспертами, внедрила ряд улучшений в систему безопасности.
Были усилены возможности мониторинга и обнаружения угроз, проведен пересмотр и укрепление контроля идентификации и доступа, а также осуществлен комплексный аудит всех связанных систем. Эти обновления, включавшие изменения конфигураций, временно затронули некоторых пользователей VPN, однако компания заявила, что активно решает эти проблемы с подключением. SoundCloud заверил сообщество, что несанкционированный доступ был остановлен и текущей угрозы для операционной деятельности платформы не существует.
Отдельно компания упомянула, что после обнаружения утечки платформа подверглась атакам типа "отказ в обслуживании" (Denial-of-Service, DoS), что привело к двум кратковременным сбоям в работе веб-сайта. SoundCloud подчеркнул приоритет прозрачности в ходе инцидента, пообещав продолжать информировать пользователей по мере завершения расследования. Платформа рекомендует всем пользователям следовать лучшим практикам кибербезопасности: проявлять бдительность к фишинговым попыткам, отслеживать свои учетные записи на предмет подозрительной активности, рассмотреть возможность смены паролей и, при наличии функции, включить двухфакторную аутентификацию.
Компания заявила, что защита конфиденциальности и безопасности пользователей остается ее высшим приоритетом. SoundCloud обязался делиться дополнительной информацией по итогам расследования и внедрять меры для предотвращения подобных инцидентов в будущем. Данная утечка стала серьезным напоминанием о важности надежных практик кибербезопасности для цифровых платформ, особенно тех, которые управляют данными миллионов пользователей.
