Se é utilizador do SoundCloud e tem sentido dificuldades em aceder à plataforma nos últimos dias, especialmente através de uma VPN, saiba que não é o único e que existe um motivo sério para tal. A popular plataforma de streaming de áudio confirmou que foi alvo de uma violação de segurança, o que levou à exposição de dados de alguns utilizadores e a interrupções propositadas no serviço.
O incidente surge após vários relatos de utilizadores que, ao tentarem ligar-se ao site através de redes privadas virtuais (VPN), se depararam com erros "403 Forbidden".
Dados de utilizadores expostos
A empresa reconheceu que detetou "atividade não autorizada" num painel de serviços auxiliares, o que desencadeou de imediato os procedimentos de resposta a incidentes. Segundo a plataforma, um grupo de hackers conseguiu aceder a um conjunto limitado de dados.
Embora a investigação tenha concluído que informações sensíveis, como dados financeiros ou palavras-passe, não foram comprometidas, a violação resultou no roubo de endereços de email e informações que já se encontravam visíveis nos perfis públicos do SoundCloud.
Estima-se que este incidente tenha afetado cerca de 20% da base de utilizadores da plataforma. Tendo em conta os números públicos de registos, isto poderá significar que cerca de 28 milhões de contas tiveram os seus detalhes expostos. A empresa garante, no entanto, que o acesso não autorizado aos sistemas foi bloqueado e que não existe risco contínuo para a plataforma.
Ligação ao grupo ShinyHunters e falhas técnicas
Para mitigar o ataque e reforçar a segurança, o SoundCloud implementou alterações nas configurações da rede. Foi precisamente esta medida defensiva que causou os problemas de conectividade reportados por quem utiliza VPNs. A empresa ainda não forneceu uma data concreta para o restabelecimento total deste tipo de acesso, focando-se para já na monitorização e deteção de ameaças.
Após a resposta inicial, a plataforma enfrentou ainda ataques de negação de serviço (DDoS), que afetaram temporariamente a disponibilidade web do serviço.
Curiosamente, fontes indicam que o grupo responsável por este ataque é o ShinyHunters. Este grupo de cibercriminosos tem estado bastante ativo e é apontado como o responsável por outro incidente recente, onde o PornHub se viu sob chantagem com ameaças de divulgação de históricos de visualização.
O SoundCloud declarou que está a trabalhar com especialistas externos em cibersegurança para rever os controlos de identidade e acesso, de forma a prevenir futuros incidentes, conforme detalhado pelo BleepingComputer.
Nenhum comentário
Seja o primeiro!