SoundCloud confirma acesso não autorizado ao sistema e vazamento de dados
Cerca de 20% dos usuários tiveram seus e-mails e informações públicas comprometidas
Fontes indicam que o ataque foi realizado pelo grupo ShinyHunters

O SoundCloud confirmou ter sido alvo de um ataque cibernético que resultou na perda de dados sensíveis de aproximadamente 20% de sua base de usuários.

Em uma notificação sobre o vazamento de dados publicada em seu site, a plataforma informou que "recentemente" detectou atividades não autorizadas em um painel de serviços auxiliares.

Uma investigação subsequente revelou que um "grupo de atores de ameaças" teve acesso a determinados dados, principalmente e-mails dos usuários e informações que já eram visíveis nos perfis públicos do SoundCloud. A empresa afirmou que o vazamento afetou cerca de 20% de seus usuários, o que, segundo várias fontes, corresponde a aproximadamente 28 milhões de pessoas.

Problemas com VPN

"Entendemos que um suposto grupo de atores de ameaças acessou certos dados limitados que possuímos", declarou a empresa.

"Concluímos uma investigação sobre os dados que foram impactados e não houve acesso a informações sensíveis (como financeiras ou de senhas). Os dados envolvidos consistiram apenas em endereços de e-mail e informações já visíveis nos perfis públicos do SoundCloud, afetando aproximadamente 20% dos usuários da plataforma."

O SoundCloud também contratou uma empresa de cibersegurança de terceiros para ajudar na análise e contenção do problema e informou que, após a eliminação da ameaça, os atacantes realizaram múltiplos ataques de negação de serviço, dois dos quais conseguiram desativar temporariamente a disponibilidade do SoundCloud na web.

Usuários que acessavam a plataforma por meio de VPN também enfrentaram dificuldades. Conforme explicado pelo CyberInsider, o SoundCloud é acessível globalmente, mas enfrenta restrições em algumas regiões, o que torna o uso de VPN essencial para alguns usuários.

Esses usuários recebiam mensagens de ‘403 ERROR - The request could not be satisfied’ ao tentar se conectar por essa via. Inicialmente, acreditava-se que isso se devia a geoblocking ou mudanças no filtro de IP, mas foi posteriormente esclarecido que era uma consequência das medidas de segurança implementadas pelo SoundCloud após o vazamento.

Embora não tenha sido explicado em detalhes, é possível que as alterações tenham modificado regras de filtragem ou políticas do Web Application Firewall (WAF). O SoundCloud informou que está trabalhando para corrigir esse problema.

A empresa não revelou os nomes dos atores por trás desse ataque, mas a mídia reporta que o grupo ShinyHunters, conhecido por se especializar em exfiltração de dados sem realizar a parte de criptografia, está por trás da ação. O grupo estaria negociando um pagamento de resgate com o SoundCloud, mas essa informação não foi confirmada publicamente.