- SoundCloud mengonfirmasi akses sistem yang tidak sah dan pelanggaran data
- Sekitar 20% penggunanya berhasil mencuri email dan informasi publiknya
- Sumber mengklaim serangan dilakukan oleh ShinyHunters
SoundCloud telah mengonfirmasi mengalami serangan siber yang menyebabkan hilangnya data sensitif pada sekitar seperlima basis penggunanya.
Di sebuah pemberitahuan pelanggaran data diposting di situsnya, SoundCloud mengatakan “baru-baru ini” mendeteksi aktivitas tidak sah di dasbor layanan tambahan.
Investigasi selanjutnya menemukan “kelompok pelaku ancaman” mengakses data tertentu, yang sebagian besar mencakup email pengguna dan informasi yang terlihat di profil SoundCloud publik. Perusahaan mengatakan pelanggaran tersebut mempengaruhi sekitar 20% penggunanya, yang menurut berbagai sumber, setara dengan sekitar 28 juta pengguna.
Masalah VPN
“Kami memahami bahwa kelompok pelaku ancaman mengakses data terbatas tertentu yang kami miliki,” kata perusahaan itu.
“Kami telah menyelesaikan penyelidikan terhadap data yang terkena dampak, dan tidak ada data sensitif (seperti data keuangan atau kata sandi) yang diakses. Data yang terlibat hanya terdiri dari alamat email dan informasi yang sudah terlihat di profil publik SoundCloud dan memengaruhi sekitar 20% pengguna SoundCloud.”
SoundCloud juga mendatangkan perusahaan keamanan siber pihak ketiga untuk membantu analisis dan pembendungan dan mengatakan bahwa setelah ancaman tersebut dihilangkan, para penyerang terlibat dalam beberapa serangan penolakan layanan. Dua di antaranya berhasil menonaktifkan sementara ketersediaan SoundCloud di web.
Ada juga masalah bagi pengguna yang mengakses platform melalui VPN. Seperti yang dijelaskan oleh CyberInsiderSoundCloud dapat diakses secara global tetapi menghadapi pembatasan di wilayah tertentu, itulah sebabnya VPN penting bagi sebagian pengguna.
Para pengguna tersebut melihat pesan ‘403 ERROR – Permintaan tidak dapat dipenuhi’ ketika mencoba menyambung dengan cara ini. Pada awalnya, pengguna percaya hal ini disebabkan oleh pemblokiran geografis, atau perubahan pemfilteran IP, namun kemudian dijelaskan bahwa hal ini disebabkan oleh tindakan penguatan keamanan yang diterapkan SoundCloud setelah pelanggaran tersebut.
Meski tidak dijelaskan secara detail, kemungkinan perubahan tersebut mengubah aturan penyaringan atau Firewall Aplikasi Web (WAF) kebijakan. SoundCloud mengatakan pihaknya sedang berupaya memperbaiki masalah ini.
Perusahaan tidak menyebutkan nama pelaku ancaman di balik serangan ini tetapi media melaporkan bahwa ini adalah karya ShinyHunters, sebuah kelompok ransomware yang dikenal menghindari bagian enkripsi, dan hanya berfokus pada eksfiltrasi data. Kelompok tersebut dilaporkan sedang menegosiasikan pembayaran uang tebusan dengan SoundCloud, namun informasi ini tidak dikonfirmasi secara publik.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
