Hakeri su ciljali SoundCloud i pristupili dijelu korisničkih podataka koji su bili pohranjeni na njegovim sistemima, saopštio je muzički streaming gigant u ponedjeljak.
Tokom prethodnih dana počeli su da kruže izvještaji da je SoundCloud možda blokirao VPN pristup, nakon što su se neki korisnici žalili da više nisu mogli da pristupe servisu preko VPN-a.
Međutim, kompanija je u ponedjeljak otkrila da reaguje na sajber napad, te da su problemi sa VPN-om nastali kao posljedica mjera preduzetih radi obezbjeđivanja sistema.
Prema navodima SoundClouda, aktivirani su protokoli za reagovanje na incidente nakon što je otkrivena neovlašćena aktivnost na jednom „pomoćnom kontrolnom panelu servisa“.
Istraga sprovedena uz pomoć eksternih stručnjaka za sajber bezbjednost pokazala je da je napadač pristupio „određenim ograničenim podacima“, uključujući email adrese i informacije vidljive na javnim SoundCloud profilima.
Kompanija je navela da osjetljivi podaci, poput lozinki ili finansijskih informacija, nisu bili izloženi.
SoundCloud je saopštio da je pogođeno otprilike 20% njegovih korisnika. Prema pojedinim procjenama, SoundCloud ima znatno više od 100 miliona korisnika, što znači da su potencijalno pogođene desetine miliona naloga.
Iako kompromitovane informacije nisu naročito osjetljive, kompanija je ipak upozorila korisnike da obrate pažnju na moguće phishing pokušaje.
Kompanija je izrazila uvjerenje da su hakeri uklonjeni iz njenih sistema. Međutim, nakon mjera zadržavanja incidenta, pokrenuti su distribuirani napadi uskraćivanja usluge (DDoS) protiv SoundClouda, pri čemu su dva napada privremeno poremetila rad veb verzije platforme.
Kada je riječ o problemima sa VPN pristupom koje su iskusili pojedini korisnici, iz kompanije su naveli da su oni rezultat izmjena konfiguracije uvedenih kao odgovor na incident. SoundCloud je u ponedjeljak saopštio da radi na rješavanju problema sa VPN pristupom.
Izvor: SecurityWeek
