30 millió személy adatát vesztette el a SoundCloud

​A legutóbbi jelentések szerint a SoundCloud tavalyi biztonsági incidense megközelítőleg 30 millió felhasználó adatának kiszivárgásával járt.
 

A SoundCloud december 15-én ismerte el hivatalosan, hogy egy adatbiztonsági incidens következett be, aminek során felhasználói adatok kerültek illetéktelen kezekbe. A vállalat a bejelentést azután tette meg, hogy sokan kezdtek panaszkodni az interneten arra, hogy VPN-en keresztüli csatlakozáskor "403 Forbidden" hibát kapnak, és nem tudják használni a szolgáltatást.

A SoundCloud azonnali vizsgálatot rendelt el, amelynek első eredményeiről nem sokkal később be is számolt, és közölte, hogy e-mail címek, valamint olyan adatok szivárogtak ki, amelyeket a felhasználók nyilvánosan is elérhetővé tettek a profiljukban. Pénzügyi adatok, illetve jelszavak pedig nem kerültek veszélybe.

Akkor még nem lehetett tudni, hogy vajon hány személy adatát sodorhatták veszélybe a történtek, de az interneten megjelent hírek szerint a szolgáltatás felhasználói bázisának legalább 20 százalékát. E tekintetben a napokban a Have I Been Pwned szolgáltatás üzemeltetője öntött tiszta vizet a pohárba, amikor bejelentette, hogy összesen 29,8 millió személy kapcsán kerültek illetéktelenekhez adatok, köztük e-mail címek, nevek, felhasználónevek, profilokkal kapcsolatos statisztikák és földrajzi helyinformációk.

Az incidens mögött vélhetőleg az a ShinyHunters kiberbanda állt, amely korábban már okozott kellemetlenségeket az Okta, a Microsoft, valamint a Google számára is.