Поделиться
SoundCloud лег из-за взлома и DDoS-атаки
Неизвестные злоумышленники, возможно, ShinyHunters, получили доступ к одной пятой всех аккаунтов SoundCloud. После того, как им перекрыли доступ, начались DDoS-атаки. Доступ по VPN невозможен до сих пор.
Причина в следующем...
Сервис SoundCloud, едва функционировавший на протяжении последних трёх дней, сообщил о хакерской атаке. Именно она стала причиной, по которой один из крупнейших стриминговых сервисов мира, то и дело оказывался недоступен. Попытки подключения через VPN приводили к появлению ошибок 403/Forbidden («подключение запрещено»).
В заявлении, опубликованном администрацией SoundCloud, говорится, что на днях была выявлена «несанкционированная активность с использованием панели управления вспомогательным сервисом». Как следствие, злоумышленникам удалось получить доступ к «ограниченному» объёму данных о пользователях ресурса.
«Мы провели полное расследование в отношении того, какие данные были затронуты атакой: к чувствительной информации (например, платёжные данные или пароли) атакующие доступа не получили», - утверждает SoundCloud. - «[Затронутыми] оказались только почтовые адреса и информация, которая уже видна в публичных профилях SoundCloud».
Тем или иным образом взлом затронул порядка 20% пользователей SoundCloud, то есть, около 28 млн аккаунтов.
В компании утверждают, что весь несанкционированный доступ к системам SoundCloud перекрыт и больше не представляет угрозы для платформы, а привлечённые эксперты из сферы информационной безопасности помогли укрепить её защищённость. Предпринятые меры включают улучшенный мониторинг и выявление угроз и совершенствование инструментов контроля доступа и идентификации.
Однако именно эти меры и привели к тому, что доступ по VPN к сервису остаётся нарушенным. Когда будет исправлено и это, в компании не говорят.
Прощальная пакость
Любопытно, что, по утверждению администрации платформы, сразу после того, как несанкционированный доступ был перекрыт, начались DDoS-атаки, которые и затруднили доступность SoundCloud.
В материале BleepingComputer упоминается, что редакция получила сведения о том, что за атакой могла стоять группировка ShinyHunters, и что в настоящий момент она пытается шантажировать SoundCloud якобы украденной базой пользовательских данных.
«DDoS-атаки - расхожий метод «дымовой завесы», призванной маскировать гораздо более угрожающие действия со стороны атакующих, - отмечает Никита Павлов, эксперт по информационной безопасности компании SEQ. - Но если правда, что к моменту их начала доступ хакерам уже был перекрыт, то речь идёт о прощальной пакости подросткового уровня. Доказать или опровергнуть факт кражи базы данных на текущий момент не представляется возможным».
Дополнительные подробности, возможно, последуют в ближайшие дни. Пока же в SoundCloud призывают пользователей к бдительности и предупреждают о возможном начале фишинговых атак.
Как указывает Никита Павлов, это можно трактовать как намёк на то, что какие-то данные хакеры действительно смогли украсть.
Поделиться
Короткая ссылка
