Garso srautinio perdavimo platforma „SoundCloud“ patvirtino, kad per pastarąsias kelias dienas trukdžius ir VPN ryšio problemas sukėlė saugumo pažeidimas, kai grėsmės veikėjai pavogė duomenų bazę, atskleidžiančią vartotojų el. pašto adresus ir profilio informaciją.
Šis atskleidimas buvo paskelbtas po plačiai paplitusių ataskaitų, gautų per pastarąsias keturias dienas iš vartotojų, kurie negalėjo pasiekti „SoundCloud“, kai prisijungė per VPN, ir dėl bandymų svetainėje buvo rodomos 403 „uždraustos“ klaidos.
Su „BleepingComputer“ pasidalintame pranešime „SoundCloud“ teigė, kad neseniai aptiko neteisėtą veiklą, susijusią su papildomos paslaugos prietaisų skydeliu, ir suaktyvino reagavimo į incidentus procedūras.
„SoundCloud“ pripažino, kad grėsmės veikėjas pasiekė kai kuriuos jo duomenis, tačiau teigė, kad poveikis buvo ribotas.
„Suprantame, kad tariamai grėsmės dalyvių grupė pasiekė tam tikrus ribotus mūsų turimus duomenis“, – „BleepingComputer“ sakė „SoundCloud“.
„Užbaigėme paveiktų duomenų tyrimą ir nebuvo prieita prie jokių neskelbtinų duomenų (pvz., finansinių ar slaptažodžių duomenų). Įtrauktus duomenis sudarė tik el. pašto adresai ir informacija, jau matoma viešuose SoundCloud profiliuose.”
„BleepingComputer“ sužinojo, kad pažeidimas paveikė 20% „SoundCloud“ vartotojų, o tai, remiantis viešai praneštais naudotojų skaičiais, gali paveikti maždaug 28 mln.
Bendrovė teigė esanti įsitikinusi, kad visa neteisėta prieiga prie „SoundCloud“ sistemų buvo užblokuota ir kad platformai nėra jokios nuolatinės rizikos.
Bendradarbiaudama su trečiųjų šalių kibernetinio saugumo ekspertais, bendrovė teigė, kad ėmėsi papildomų veiksmų, kad sustiprintų savo saugumą, įskaitant stebėjimo ir grėsmių aptikimo tobulinimą, tapatybės ir prieigos kontrolės peržiūrą bei susijusių sistemų įvertinimą.
Tačiau bendrovės atsakymas apėmė konfigūracijos pakeitimą, kuris sutrikdė VPN ryšį su svetaine. „SoundCloud“ nepateikė laiko juostos, kada VPN prieiga bus visiškai atkurta.
Po atsakymo „SoundCloud“ patyrė atsisakymo teikti paslaugas atakas, kurios laikinai išjungė platformos žiniatinklio pasiekiamumą.
Paskelbusi mūsų istoriją, SoundCloud paskelbė saugos pranešimą su šia informacija.
Nors „SoundCloud“ nepaskelbė informacijos apie grėsmės veikėją už pažeidimą, „BleepingComputer“ anksčiau šiandien gavo patarimą, kuriame teigiama, kad už tai atsakinga „ShinyHunters“ turto prievartavimo gauja.
Mūsų šaltinis teigė, kad „ShinyHunters“ dabar prievartauja „SoundCloud“ po to, kai tariamai pavogė duomenų bazę, kurioje yra informacijos apie jos vartotojus.
„ShinyHunters“ taip pat atsakinga už „PornHub“ duomenų pažeidimą, apie kurį šiandien pirmą kartą pranešė „BleepingComputer“.
Tai besivystanti istorija ir mes ją atnaujinsime, kai bus gauta daugiau informacijos.
Sugedęs IAM yra ne tik IT problema – poveikis skleidžiasi visame versle.
Šiame praktiniame vadove aprašoma, kodėl tradicinė IAM praktika neatitinka šiuolaikinių reikalavimų, pateikiami pavyzdžiai, kaip atrodo „geras“ IAM, ir paprastas kontrolinis sąrašas, kaip sukurti keičiamo dydžio strategiją.
