SoundCloud, den populære lydstrømmetjenesten, har nylig bekreftet et sikkerhetsbrudd som har påvirket en betydelig andel av deres brukere. Ifølge rapporter fikk angripere tilgang til e-postadresser og offentlig profilinformasjon for omtrent 28 millioner brukere, noe som utgjør rundt 20% av plattformens brukerbase.
Selskapet har forsikret at ingen sensitive data, som passord eller finansielle opplysninger, ble kompromittert i angrepet. I en uttalelse til BleepingComputer uttalte SoundCloud: "Vi har fullført en undersøkelse av dataene som ble påvirket, og ingen sensitive data (som finansielle eller passorddata) har blitt aksessert. Dataene som var involvert, besto kun av e-postadresser og informasjon som allerede er synlig på offentlige SoundCloud-profiler."
Som en del av selskapets respons på sikkerhetsbruddet, ble det implementert konfigurasjonsendringer som midlertidig forstyrret VPN-tilgang til plattformen. Brukere som forsøkte å koble til SoundCloud via VPN, opplevde 403 "forbudt" feil. SoundCloud har ikke gitt en tidslinje for når full VPN-tilgang vil bli gjenopprettet.
For å styrke sikkerheten har SoundCloud samarbeidet med eksterne cybersikkerhetseksperter og iverksatt flere tiltak, inkludert forbedret overvåking og trusseldeteksjon, gjennomgang av identitets- og tilgangskontroller, samt en vurdering av relaterte systemer.
Brukere oppfordres til å være oppmerksomme på potensielle phishing-forsøk som kan følge av dette bruddet, selv om ingen sensitive data ble kompromittert. Det anbefales å være forsiktig med e-poster eller meldinger som ber om personlig informasjon eller inneholder mistenkelige lenker.