Have I Been Pwned: SoundCloud data breach impacts 29.8 million accounts
Mis à jour :
Vol de données chez SoundCloud : 29,8 millions de comptes affectés
Une faille de sécurité chez SoundCloud a entraîné le vol d’informations personnelles et de contact pour plus de 29,8 millions de comptes utilisateurs. Le gang d’extorsion ShinyHunters est suspecté d’être à l’origine de cette attaque, qui a permis de lier des adresses e-mail à des données de profils publics.
Points Clés :
- Nombre de comptes impactés : 29,8 millions.
- Données compromises : Adresses e-mail, noms, noms d’utilisateur, avatars, statistiques de profils (nombre d’abonnés et d’abonnements), et dans certains cas, le pays de l’utilisateur.
- Données non compromises : SoundCloud a déclaré qu’aucune donnée sensible telle que des informations financières ou des mots de passe n’a été accédée.
- Acteurs malveillants : Le gang ShinyHunters est soupçonné d’être responsable et aurait tenté d’extorquer SoundCloud avant de rendre publiques les données volées.
- Méthode d’attaque : La compromission a permis de mapper des adresses e-mail à des données de profils publics.
Vulnérabilités :
Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans l’article concernant la faille initiale. La source de la compromission semble provenir d’un accès non autorisé à un tableau de bord de service auxiliaire.
Recommandations :
- Pour les utilisateurs de SoundCloud : Être vigilant face aux tentatives de phishing et autres escroqueries par e-mail. Changer les mots de passe si une réutilisation est suspectée ailleurs.
- Pour SoundCloud : Continuer à investiguer l’incident, renforcer la sécurité de ses systèmes, et communiquer de manière transparente sur l’étendue des dégâts et les mesures prises.
L’article mentionne également que ShinyHunters a revendiqué d’autres attaques récentes, notamment contre des comptes d’authentification unique (SSO) chez Okta, Microsoft et Google.