SoundCloud striminq xidməti sistemə edilən hücum barədə məlumat verib. Hücum nəticəsində cinayətkarlar istifadəçilərin məlumat bazasına çıxış əldə ediblər. Sızma təxminən 28 milyon hesabı əhatə edib ki, bu da platformanın ümumi auditoriyasının təxminən 20%-i deməkdir.
Problemlərin ilk əlamətləri bir neçə gün əvvəl, istifadəçilərin VPN vasitəsilə sayta daxil ola bilmədiklərini kütləvi şəkildə bildirməsindən sonra ortaya çıxıb. Qeyd edək ki, platforma 2014-cü ildən Çində, 2022-ci ildən Rusiyada bloklanıb, həmçinin Venesuela, Qazaxıstan və bir sıra digər ölkələrdə məhdudiyyətlər mövcuddur. Bu cür qoşulma cəhdləri 403 xətası ilə nəticələnirdi. Sonradan məlum olub ki, bu hal insidentin lokallaşdırılması üçün görülən tədbirlərin yan təsiri olub.
SoundCloud nümayəndələri rəsmi açıqlamada bildiriblər ki, bu yaxınlarda köməkçi idarəetmə panellərindən birində icazəsiz daxilolma aşkar edilib və dərhal insidentə reaksiya proseduru işə salınıb.
Hücum servisinin istifadəçi bazasının təxminən 20%-ni əhatə edib. SoundCloud auditoriyasının ölçüsü ilə bağlı mövcud açıq qiymətləndirmələrə əsasən, bu, təxminən 28 milyon istifadəçi hesabının komprometasiya olunması deməkdir.
Şirkət nümayəndələri bildiriblər ki, icazəsiz giriş tamamilə bloklanıb və hazırda platforma üçün heç bir risk mövcud deyil. Həmçinin qeyd olunur ki, üçüncü tərəf informasiya təhlükəsizliyi (İT) mütəxəssislərinin dəstəyi ilə SoundCloud qorunmanın gücləndirilməsi üçün əlavə tədbirlər görüb: təhlükələrin monitorinqi və aşkarlanması təkmilləşdirilib, identifikasiya və girişə nəzarət mexanizmləri yenidən nəzərdən keçirilib, əlaqəli sistemlər yoxlanılıb.
Məhz baş vermiş hücuma cavab olaraq edilən konfiqurasiya dəyişiklikləri VPN vasitəsilə xidmətə qoşulmalarda problemlərə səbəb olub. VPN girişinin tam olaraq nə vaxt bərpa ediləcəyi ilə bağlı şirkət konkret tarix açıqlamayıb.
Bundan əlavə, bildirilir ki, hücumdan sonra SoundCloud DDoS hücumları ilə də üzləşib və bu hücumlar platformanın veb-versiyasına girişi müvəqqəti olaraq pozub.
SoundCloud rəsmi olaraq hücumu həyata keçirənlər barədə heç bir detal açıqlamasa da, Bleeping Computer nəşrinin öz mənbələrinə istinadən verdiyi məlumata görə, insidentin arxasında ShinyHunters adlı şantajçı (ransomware) qruplaşma dayanır. Mənbələr iddia edirlər ki, hazırda hücumçular oğurlanmış istifadəçi məlumat bazasını dərc etməklə hədələyərək şirkəti şantaj edirlər.
