Több mint 29,8 millió SoundCloud-felhasználó személyes és kapcsolattartási adatait lopták el a hackerek, miután feltörték a zenés platform rendszereit – írja a Bleeping Computer.
A cég még december 15-én erősítette meg a biztonsági rés létezését, miután rengeteg felhasználó jelezte, hogy nem tud hozzáférni a SoundCloudhoz. Az érintettek csak egy 403-as hibaüzenettel szembesültek, amikor VPN segítségével próbálták felkeresni az oldalt.
A SoundCloud akkoriban azt közölte a Bleeping Computerrel, hogy jogosulatlan tevékenységet észlelt a rendszereiben, és aktiválta az incidenskezelési eljárásait.
A platform üzemeltetői akkor állították: egy rosszindulatú csoport hozzáfért bizonyos adatokhoz. A kapcsolódó vizsgálatok eredményei szerint érzékeny adatok – jelszavak, fizetési adatok – nem kerültek illetéktelen kezekbe, „csak” e-mail-címek és a nyilvános profilokon már egyébként is látható információk.
A SoundCloud nem közölt további részleteket az incidensről, a portál azonban úgy értesült, az adatszivárgás a platform felhasználóinak 20 százalékát érintette, ami a nyilvános adatokkal számolva körülbelül 28 millió fiókot jelent.
https://hvg.hu/tudomany/20260126_orosz-hackertamadas-lengyelorszagi-energiahalozatok-ellen-sandworm
Az incidenst követően a lap azt is megtudta, hogy a rosszindulatú tevékenység mögött a ShinyHunters nevű csoport állt, mely a zsarolóvírusos támadásairól ismert. A SoundCloud esetében is a zsarolás volt a céljuk a behatolással, ezt maga a platform is megerősítette.
A zenés felület nem hozta nyilvánosságra, hogy hány felhasználó lehetett érintett, az adatvédelmi incidensekre szakosodott Have I Been Pwned azonban a napokban állította: 29,8 millió. Az összegyűjtött adatok között az e-mail-címek mellett helyadatok, felhasználónevek és a profillal kapcsolatos statisztikák vannak.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
