前情回顾·全球重大数据泄露事件
安全内参12月17日消息,全球最大的音频流媒体平台之一SoundCloud已确认,过去几天出现的服务中断和VPN连接问题系一起安全事件所致。威胁行为者窃取了一个数据库,导致用户的电子邮件地址和个人资料信息遭到泄露。
近三千万用户个人信息泄露
12月11日起,大量用户反映通过VPN连接时无法访问SoundCloud,相关访问尝试会导致网站显示403“禁止访问”错误。
SoundCloud在一份声明中表示,公司近期发现了一起涉及某个辅助服务管理面板的未授权活动,并已启动事件响应程序。
SoundCloud承认,威胁行为者访问了其部分数据,但强调此次数据暴露的范围有限。
SoundCloud表示:“我们了解到,一个所谓的威胁行为者组织访问了我们持有的某些有限数据。”
SoundCloud表示:“我们已经完成了对受影响数据的调查,没有任何敏感数据(例如财务数据或密码数据)被访问。涉及的数据仅包括电子邮件地址以及已在SoundCloud公开个人资料中可见的信息。”
外媒BleepingComputer获悉,此次泄露影响了SoundCloud约20%的用户,按照公开披露的用户规模计算,这可能波及约2800万个账号。
响应措施误伤用户,部分遭到屏蔽
该公司表示,其确信所有针对SoundCloud系统的未授权访问均已被阻断,平台不存在持续性风险。
该公司还表示,在与第三方网络安全专家合作期间,其采取了额外措施以加强安全性,包括改进监控与威胁检测、审查身份与访问控制,以及对相关系统进行评估。
然而,这些响应措施中包含的一项配置变更,导致通过VPN访问该网站的连接受到干扰。SoundCloud尚未公布VPN访问何时能够完全恢复的时间表。
在采取上述响应措施后,SoundCloud又遭遇了拒绝服务攻击,导致平台网站暂时无法访问。
BleepingComputer报道此事件之后,SoundCloud发布了一份安全公告,内容涵盖了上述信息。
尽管SoundCloud尚未披露有关此次泄露背后威胁行为者的具体细节,BleepingComputer在12月15日早些时候收到一条线索,称ShinyHunters勒索组织对此负责。
ShinyHunters据称窃取了一个包含SoundCloud用户信息的数据库,正在对SoundCloud实施勒索。
参考资料:https://www.bleepingcomputer.com/news/security/soundcloud-confirms-breach-after-member-data-stolen-vpn-access-disrupted/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
