- В результате утечки данных SoundCloud были раскрыты сведения, связанные с 29,8 млн аккаунтов пользователей.
- Компания подтвердило взлом 15 декабря и сообщила, что пароли и финансовые данные остались в безопасности.
- Ответственность за атаку взяла группа вымогателей ShinyHunters, которая осуществляет массовые вымогательства и фишинговые атаки.
Платформа SoundCloud стала жертвой масштабной утечки данных, затронувшей почти 30 миллионов учетных записей пользователей. Об этом свидетельствуют данные сайта Have I Been Pwned, который отслеживает информационные инциденты. В ходе атаки были раскрыты адреса электронной почты, имена пользователей, географическое местоположение, а также информация о профилях. При этом, по заявлению самой компании, финансовая информация и пароли не были скомпрометированы.
Инцидент произошёл 15 декабря, когда многочисленные пользователи столкнулись с ошибкой 403 «Запрещено», не имея возможности получить доступ к SoundCloud через VPN. Платформа заявила, что реакция на угрозу была немедленной: были активированы процедуры реагирования на инциденты после обнаружения несанкционированного доступа к панели управления вспомогательного сервиса.
Представители SoundCloud подчеркнули, что злоумышленники получили доступ только к ограниченному объему данных, большая часть которых уже была общедоступна на платформе. Тем не менее, хакеры использовали полученные адреса электронной почты и данные профилей для попыток вымогательства средств у пользователей. В январе компания подтвердила, что группа злоумышленников, определённая как ShinyHunters, выдвигала финансовые требования и проводила массовые рассылки электронных писем с целью преследования пользователей, сотрудников и партнёров платформы.
Группа ShinyHunters известна своими многочисленными кибератаками на крупные компании и сервисы. Они уже брали на себя ответственность за организацию фишинговых кампаний против учетных записей единого входа (SSO) таких гигантов, как Okta, Microsoft и Google. Кроме того, хакеры использовали методы социальной инженерии и голосового фишинга для взлома CRM-систем Salesforce, затронув при этом известных мировых брендов — от Adidas до Chanel и Tiffany & Co.
В прошлом году ShinyHunters запустила в даркнете сайт для слива украденных данных, заявив о похищении десятков миллионов записей клиентов различных компаний. Общее число утекших данных, по их словам, может достигать миллиарда.
Такой инцидент подчёркивает важность постоянного совершенствования мер информационной безопасности, а также необходимость внимательности пользователей к исходящим от неизвестных отправителей письмам, поскольку утечки данных становятся всё более частым и серьёзным явлением в цифровом мире.
