Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

SoundCloud confirms breach after member data stolen, VPN access disrupted

1 minute de lecture

Mis à jour :

Violation de Sécurité chez SoundCloud

SoundCloud a subi une violation de données entraînant le vol d’une base de données contenant les adresses email et les informations de profil de ses utilisateurs. L’incident a également provoqué des perturbations d’accès pour les utilisateurs de VPN, générant des erreurs “403 Forbidden”.

Points Clés :

  • Confirmation de la violation : SoundCloud a détecté une activité non autorisée sur un tableau de bord de service annexe, déclenchant une réponse aux incidents.
  • Données compromises : Les informations volées se limitent aux adresses email et aux données déjà publiques des profils SoundCloud. Aucune donnée sensible comme les informations financières ou les mots de passe n’a été compromise.
  • Impact estimé : La violation pourrait affecter environ 28 millions de comptes, soit 20% de la base d’utilisateurs de SoundCloud.
  • Mesures de sécurité renforcées : La plateforme a engagé des experts en cybersécurité pour renforcer sa surveillance, sa détection de menaces, ses contrôles d’accès et réaliser des évaluations de systèmes.
  • Perturbation VPN : Une modification de configuration suite à la réponse à l’incident a temporairement bloqué l’accès via VPN, sans délai annoncé pour sa restauration complète.
  • Attaques DDoS : Suite à ces événements, la plateforme a connu des attaques par déni de service (DDoS) qui ont temporairement affecté sa disponibilité web.
  • Attribution présumée : Le groupe ShinyHunters est suspecté d’être à l’origine de cette violation, ce même groupe étant également lié à une récente violation chez PornHub.

Vulnérabilités :

Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans l’article. L’accès semble avoir été obtenu via un “tableau de bord de service annexe”.

Recommandations :

  • Renforcement de la sécurité : SoundCloud a mis en place des mesures pour améliorer la surveillance, la détection des menaces, et les contrôles d’accès.
  • Communication avec les utilisateurs : SoundCloud a publié un avis de sécurité pour informer ses utilisateurs.
  • Restauration de l’accès VPN : La plateforme travaille à rétablir l’accès complet pour les utilisateurs de VPN.
  • ** Vigilance des utilisateurs :** Bien que les données sensibles n’aient pas été touchées, les utilisateurs devraient rester attentifs à d’éventuels emails ou communications suspects.

Source

Vous pourriez aimer

Weekly Update 484

1 minute de lecture

Mis à jour :

Mises à jour hebdomadaires et aperçu des menaces