Haber Detayı
SoundCloud, siber saldırıların hedefi oldu
Şirket kullanıcı verilerinin yer aldığı bir veritabanına yetkisiz erişim sağlandığını kabul etti.
Son günlerde birçok kullanıcı özellikle VPN üzerinden SoundClouda bağlanmaya çalışırken 403 hatasıyla karşılaştı.
Başlangıçta teknik bir sorun gibi görünen bu kesintilerin arkasından bir güvenlik ihlali çıktı.
Şirket yan hizmetlerinden birine ait kontrol panelinde yetkisiz hareketlilik tespit ettiklerini ve hemen müdahale ettiklerini bildirdi.Şirketin verdiği bilgilere göre saldırganlar bazı kullanıcı verilerine erişti.
Finansal bilgiler veya parolalar ele geçirilmedi.
Açığa çıkan veriler, e-posta adresleri ve zaten herkese açık profillerde yer alan bilgilerle sınırlı.Fakat durum hafife alınacak gibi de değil.
BleepingComputera göre bu sızma operasyonu kullanıcıların yaklaşık yüzde 20sini etkiliyor.
Aşağı yukarı 28 milyon hesaba karşılık geliyor.SoundCloud sistemlerdeki yetkisiz erişimin tamamen engellendiğini ve şu anda platform için aktif bir risk bulunmadığını vurguladı.
Ayrıca güvenlik katmanlarını elden geçirdiklerinin altını çizdi.Öte yandan saldırıya verilen yanıt, VPN erişimini de devre dışı bıraktı.
Şirket bu sorunun ne zaman çözüleceğine dair net bir tarih paylaşmadı.
Olayın ardından firmanın kısa süreli hizmet dışı bırakma saldırılarına da maruz kaldığı bildirildi.Saldırının arkasındaki isim resmi olarak açıklanmadı.
Ancak kulislerde ShinyHunters grubunun SoundCloudu verileri sızdırmakla tehdit ettiği konuşuluyor.
