Сервис для размещения и стриминга музыки SoundCloud признал, что стал жертвой кибератаки.
«Недавно SoundCloud обнаружил несанкционированную активность в панели управления вспомогательного сервиса», — говорится в сообщении компании, опубликованном в понедельник. «Обнаружив это, мы немедленно активировали наши протоколы реагирования на инциденты и оперативно локализовали активность. Мы также привлекли ведущих сторонних экспертов по кибербезопасности для помощи в тщательном расследовании и реагировании».
Вскоре после того, как SoundCloud и привлеченные им специалисты локализовали инцидент, сайт подвергся множественным атакам типа «отказ в обслуживании».
«Две из этих нежелательных лавин трафика смогли временно вывести из строя нашу платформу только в веб-версии», — говорится в сообщении компании.
SoundCloud отразил DDoS-атаки, расследовал инцидент и выяснил, что «предполагаемая группа злоумышленников получила доступ к некоторым ограниченным данным, которые мы храним». SoundCloud утверждает, что ни одни из данных не были конфиденциальными — под этим подразумеваются финансовые данные или пароли — и что злоумышленники смогли получить доступ «только к адресам электронной почты и информации, уже видимой в общедоступных профилях SoundCloud». Компания также сообщила, что инцидент затронул только 20 процентов пользователей, что является слабым утешением для примерно 26 миллионов человек, чьи данные были украдены злоумышленниками, согласно оценке Business of Apps, которая предполагает, что в прошлом году у SoundCloud было 132 миллиона пользователей.
Сообщение SoundCloud содержит некоторые намеки на инцидент в виде информации о предпринятых мерах по устранению последствий, которые включают «усиление нашего мониторинга и обнаружения угроз, пересмотр и укрепление контроля доступа и идентификации, а также проведение всестороннего аудита связанных систем».
Это позволяет предположить, что злоумышленник мог получить доступ к системам SoundCloud — возможно, через «панель управления вспомогательного сервиса» — и просмотреть хранилище данных, которое также присутствует в общедоступных профилях пользователей. Этот результат согласуется с многочисленными предупреждениями, о которых сообщал The Register, касающимися кражи учетных данных как все более распространенного предшественника атак.
Что бы ни пошло не так в SoundCloud, компания внесла некоторые изменения в конфигурацию своих систем и заявляет, что они «вызвали у некоторых пользователей VPN временные проблемы с подключением».
Эти проблемы привели к тому, что некоторые предположили, будто SoundCloud начал блокировать VPN, что было бы довольно странным поступком, учитывая, что сайт позиционирует себя как сообщество без барьеров, связывающее музыкантов с поклонниками.
Оказалось, что эти предположения были ошибочными.
«Мы активно работаем над устранением этих проблем с доступом, связанных с VPN», — говорится в сообщении SoundCloud. ®
Автор – Simon Sharwood
