SoundCloud confirmado uma violação de segurança em sua plataforma de streaming de áudio, onde agentes de ameaças roubaram um banco de dados contendo endereços de e-mail de usuários e informações de perfil público, causando interrupções e problemas de conexão VPN com 403 erros “proibidos” nos últimos quatro dias. Os usuários relataram uma incapacidade generalizada de acessar o SoundCloud quando conectados via VPN, pois as tentativas fizeram com que o site exibisse erros 403 “proibidos”. O SoundCloud detectou atividades não autorizadas em um painel de serviço auxiliar e ativou imediatamente seus procedimentos de resposta a incidentes. “Entendemos que um suposto grupo de agentes de ameaças acessou certos dados limitados que possuímos”, afirmou a empresa. O SoundCloud concluiu uma investigação sobre os dados impactados, confirmando que nenhuma informação sensível, como detalhes financeiros ou senhas, foi acessada. Os dados roubados incluíam apenas endereços de e-mail e detalhes já visíveis em perfis públicos do SoundCloud. A violação do SoundCloud afetou 20% dos usuários do SoundCloud, o que equivale a cerca de 28 milhões de contas com base em números de usuários divulgados publicamente. O SoundCloud expressou confiança de que todo o acesso não autorizado aos seus sistemas foi bloqueado, eliminando qualquer risco contínuo para a plataforma. O SoundCloud colaborou com especialistas terceirizados em segurança cibernética para reforçar suas defesas. Estas medidas incluíram melhorias nas capacidades de monitorização e deteção de ameaças, uma revisão dos controlos de identidade e acesso e uma avaliação abrangente dos sistemas relacionados. A resposta da empresa envolveu uma mudança de configuração que interrompeu inadvertidamente a conectividade VPN com o site. O SoundCloud não anunciou um cronograma para restaurar o acesso VPN completo. Após essas ações, a plataforma enfrentou ataques de negação de serviço, que desabilitaram temporariamente a disponibilidade da web.
