Стриминговый сервис SoundCloud сообщил о взломе, в результате которого злоумышленники получили доступ к базе данных пользователей. Утечка затронула около 28 млн аккаунтов — примерно 20% от общей аудитории платформы.

Первые признаки проблем появились еще несколько дней назад, когда пользователи начали массово жаловаться на невозможность зайти на сайт c использованием VPN (платформа заблокирована в Китае с 2014 года, в России с 2022 года, а также ограничена в Венесуэле, Казахстане и ряде других стран). Такие попытки подключения завершались ошибкой 403. Как выяснилось, это был побочный эффект от действий по локализации инцидента.

В официальном заявлении представители SoundCloud подтвердили, что недавно обнаружили несанкционированную активность в одной из вспомогательных панелей управления, после чего немедленно запустили процедуру реагирования на инциденты.

«Насколько мы понимаем, группа злоумышленников получила доступ к некоторым закрытым данным, которые мы храним. Мы завершили расследование и выяснили, какие данные были затронуты. Конфиденциальная информация, включая финансовые данные и пароли, не была скомпрометирована. Утечка коснулась только email-адресов и информации, которая и так доступна в публичных профилях SoundCloud», — заявили в компании.

Взлом затронул около 20% пользовательской базы сервиса. Исходя из существующих публичных оценок размеров аудитории SoundCloud, это означает компрометацию примерно 28 млн учетных записей.

Представители компании заверили, что уже полностью заблокировали несанкционированный доступ к своим системам и в настоящее время никаких рисков для платформы нет. Также сообщается, что при поддержке сторонних ИБ-экспертов SoundCloud приняла дополнительные меры по усилению защиты — улучшила мониторинг и обнаружение угроз, провела ревизию контроля идентификации и доступа, а также проверила связанные системы.

Именно изменения в конфигурации, которые стали ответом на произошедшую атаку, нарушили работу VPN-подключений к сервису. Когда именно VPN-доступ будет полностью восстановлен, в компании не сообщили.

Также отмечается, что уже после взлома SoundCloud столкнулась с DDoS-атаками, которые временно нарушили доступ к веб-версии платформы.

Хотя официально SoundCloud не раскрыла никаких деталей об атакующих, по данным собственных источников издания Bleeping Computer, за этим инцидентом стоит вымогательская группировка ShinyHunters. Источники утверждают, что сейчас злоумышленники шантажируют компанию, угрожая публикацией украденной БД с информацией о пользователях.