SoundCloud xác nhận bị hack, 28 triệu tài khoản bị ảnh hưởng
(Thị trường tài chính) -Mặc dù cho rằng đây là vụ xâm nhập nhỏ nhưng 28 triệu người dùng của SoundCloud bị ảnh hưởng làm dấy lên nhiều lo ngại.
SoundCloud vừa xác nhận sự cố ngừng hoạt động và lỗi kết nối VPN trong vài ngày qua là do một vụ xâm nhập an ninh. Hacker đã đánh cắp cơ sở dữ liệu, làm lộ địa chỉ email và thông tin hồ sơ của người dùng.
Trước đó, trong vòng bốn ngày, nhiều người dùng báo cáo rằng họ không thể truy cập SoundCloud khi dùng VPN và mọi lần thử đều gặp lỗi 403 “bị cấm”.
Trong một tuyên bố gửi BleepingComputer, SoundCloud cho biết họ phát hiện hoạt động trái phép liên quan đến bảng điều khiển của các dịch vụ phụ trợ và đã kích hoạt quy trình ứng phó sự cố để xử lý tình hình.
SoundCloud thừa nhận rằng một kẻ tấn công đã truy cập vào một số dữ liệu của họ nhưng cho biết phạm vi bị ảnh hưởng rất nhỏ.
SoundCloud cho biết với BleepingComputer: “Một nhóm tin tặc có khả năng đã truy cập vào một số dữ liệu hạn chế mà chúng tôi đang lưu trữ. Tuy nhiên, cuộc điều tra đã xác định rằng không có dữ liệu nhạy cảm nào như thông tin tài chính hay mật khẩu, bị xâm phạm. Những dữ liệu bị ảnh hưởng chỉ bao gồm địa chỉ email và thông tin công khai trên hồ sơ người dùng", đại diện SoundCloud nói.
Hiện SoundCloud có khoảng 140 triệu người dùng. Trang BleepingComputer cho biết vụ xâm nhập này ảnh hưởng khoảng 20% người dùng SoundCloud, tương đương gần 28 triệu tài khoản dựa trên số liệu công khai.
SoundCloud khẳng định tất cả các truy cập trái phép đã bị chặn và hiện không còn rủi ro đối với nền tảng. Công ty cũng đã tăng cường bảo mật, hợp tác với chuyên gia an ninh mạng bên thứ ba, cải thiện giám sát, phát hiện mối đe dọa, xem xét lại các biện pháp kiểm soát danh tính và quyền truy cập, đồng thời đánh giá các hệ thống liên quan.
Tuy nhiên, một thay đổi cấu hình trong quá trình này đã làm gián đoạn kết nối VPN đến SoundCloud và công ty chưa thông báo khi nào truy cập VPN sẽ được khôi phục hoàn toàn. Ngay sau đó, nền tảng còn phải hứng chịu các cuộc tấn công từ chối dịch vụ (DoS), khiến việc truy cập qua web tạm thời bị gián đoạn.
Mặc dù SoundCloud chưa tiết lộ kẻ đứng sau vụ xâm nhập, BleepingComputer nhận được thông tin rằng nhóm tội phạm mạng ShinyHunters là thủ phạm. Nhóm này hiện đang tống tiền SoundCloud sau khi bị cáo buộc đánh cắp cơ sở dữ liệu người dùng. Trước đó, ShinyHunters cũng liên quan đến vụ rò rỉ dữ liệu của PornHub, được BleepingComputer đưa tin.
Nguồn: BleepingComputer
