ztevenreal
- SoundCloud confirma ataque no facultado al sistema y violación de datos
- Aproximadamente del 20% de sus usuarios vieron sus correos electrónicos e información pública atrapados.
- Las fuentes afirman que el ataque fue llevado a parte por ShinyHunters
SoundCloud ha confirmado acontecer sufrido un ciberataque en el que perdió datos confidenciales de aproximadamente una villa parte de su pulvínulo de usuarios.
en un notificación de violación de datos Publicado en su sitio web, SoundCloud dijo que “recientemente” detectó actividad no autorizada en un panel de servicios auxiliares.
Una investigación posterior descubrió que un “camarilla de actores de amenazas” accedió a ciertos datos, que en su mayoría incluyen correos electrónicos de usuarios e información que de otro modo sería visible en los perfiles públicos de SoundCloud. La compañía dijo que la infracción afectó aproximadamente al 20% de sus usuarios, lo que, según múltiples fuentes, equivale aproximadamente a 28 millones de usuarios.
Problemas de VPN
“Entendemos que un supuesto camarilla de actores de amenazas accedió a ciertos datos limitados que tenemos”, dijo la compañía.
“Hemos completado una investigación sobre los datos que se vieron afectados y no se ha accedido a ningún antecedente confidencial (como datos financieros o de contraseñas). Los datos involucrados consistían solamente en direcciones de correo electrónico e información ya visible en los perfiles públicos de SoundCloud y afectaban aproximadamente al 20% de los usuarios de SoundCloud”.
SoundCloud asimismo contrató a una empresa de ciberseguridad externa para ayudar con el exploración y la contención y dijo que luego de que se eliminó la amenaza, los atacantes participaron en múltiples ataques de denegación de servicio. Dos de ellos lograron desactivar temporalmente la disponibilidad de SoundCloud en la web.
Incluso hubo problemas para los usuarios que acceden a la plataforma a través de VPN. Como lo explica CiberInsiderse puede lograr a SoundCloud en todo el mundo, pero enfrenta restricciones en ciertas regiones, por lo que la VPN es esencial para algunos usuarios.
Esos usuarios veían mensajes ‘ERROR 403: no se pudo satisfacer la solicitud’ al intentar conectarse de esta guisa. Al principio, los usuarios creyeron que esto se debía al corte geográfico o cambios en el filtrado de IP, pero luego se explicó que se debía a las medidas de refuerzo de seguridad que SoundCloud implementó luego de la infracción.
Aunque no se explicó en detalle, es posible que los cambios cambiaran las reglas de filtrado o las políticas de Web Application Firewall (WAF). SoundCloud dijo que actualmente estaba trabajando para solucionar este problema.
La compañía no nombró a los actores de amenazas detrás de este ataque, pero los medios informan que fue obra de ShinyHunters, un camarilla de ransomware conocido por evitar la parte de secreto y centrarse solamente en la filtración de datos. Según se informa, el camarilla ahora está negociando el plazo de un rescate con SoundCloud, pero esta información no fue confirmada públicamente.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News y agréganos como fuente preferida para acoger noticiero, reseñas y opiniones de nuestros expertos en sus feeds. ¡Asegúrate de hacer clic en el mando Seguir!
Y por supuesto asimismo puedes Siga TechRadar en TikTok para noticiero, reseñas, unboxings en forma de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp asimismo.
