Το SoundCloud επιβεβαιώνει ότι δέχτηκε κυβερνοεπίθεση, η οποία επηρέασε χρήστες στο Βιετνάμ.

Η διαδικτυακή πλατφόρμα κοινής χρήσης μουσικής SoundCloud επιβεβαίωσε επίσημα ότι δέχθηκε μια μεγάλης κλίμακας κυβερνοεπίθεση, η οποία εκθέτει τις πληροφορίες εκατομμυρίων χρηστών, συμπεριλαμβανομένων χρηστών στο Βιετνάμ.

Το περιστατικό συνέβη μετά από αρκετές ημέρες επανειλημμένων αναφορών χρηστών που δεν μπορούσαν να έχουν πρόσβαση στην υπηρεσία μέσω VPN.

SoundCloud xác nhận bị tấn công mạng, người dùng Việt Nam bị ảnh hưởng - 1 — Χάκερ διείσδυσαν με επιτυχία στο σύστημα, κλέβοντας μια βάση δεδομένων που περιλάμβανε διευθύνσεις ηλεκτρονικού ταχυδρομείου και πληροφορίες προφίλ χρηστών (Φωτογραφία: ST).

Σύμφωνα με μια ειδοποίηση από το SoundCloud που στάλθηκε στο BleepingComputer, η εταιρεία εντόπισε «μη εξουσιοδοτημένη δραστηριότητα» στον πίνακα ελέγχου της υπηρεσίας backend και ενεργοποίησε αμέσως τη διαδικασία αντιμετώπισης έκτακτης ανάγκης.

Αυτό το πρόβλημα προκάλεσε στους χρήστες σε πολλές χώρες, συμπεριλαμβανομένου του Βιετνάμ, να αντιμετωπίσουν ένα σφάλμα 403 "Forbidden" κατά την πρόσβαση στην πλατφόρμα μέσω του Amazon CloudFront.

Οι αρχικές έρευνες της BleepingComputer υποδηλώνουν ότι αυτή η παραβίαση μπορεί να έχει επηρεάσει περίπου το 20% όλων των χρηστών του SoundCloud, περίπου 28 εκατομμύρια λογαριασμούς.

Ωστόσο, το SoundCloud διαβεβαίωσε ότι «δεν παραβιάστηκαν ευαίσθητα δεδομένα (όπως οικονομικές πληροφορίες ή κωδικοί πρόσβασης).» Τα δεδομένα που επηρεάστηκαν περιορίζονταν σε διευθύνσεις email και πληροφορίες που εμφανίζονται στα δημόσια προφίλ των χρηστών.

Για να αποτρέψει την μη εξουσιοδοτημένη πρόσβαση, το SoundCloud εφάρμοσε αλλαγές στη διαμόρφωση του συστήματος, αλλά αυτό διέκοψε ακούσια τις συνδέσεις VPN για τους γενικούς χρήστες. Προς το παρόν, δεν υπάρχει συγκεκριμένο χρονικό πλαίσιο για την πλήρη αποκατάσταση της υπηρεσίας.

Αξίζει να σημειωθεί ότι, ακόμη και μετά την εφαρμογή αυτών των προστατευτικών μέτρων, το SoundCloud συνέχισε να δέχεται επιθέσεις άρνησης υπηρεσίας (DoS), καθιστώντας την πλατφόρμα προσωρινά μη προσβάσιμη στο διαδίκτυο.

Παρόλο που το SoundCloud δεν έχει αποκαλύψει την ταυτότητα του εισβολέα, μια εμπιστευτική πηγή στο BleepingComputer αποκάλυψε ότι υπεύθυνη είναι η διαβόητη ομάδα χάκερ ShinyHunters.

Αυτή η ομάδα φέρεται να εκβιάζει το SoundCloud αφού απέκτησε τη βάση δεδομένων χρηστών της πλατφόρμας.

Προς το παρόν, η SoundCloud ισχυρίζεται ότι έχει μπλοκάρει κάθε μη εξουσιοδοτημένη πρόσβαση και συνεργάζεται στενά με τρίτους ειδικούς στον κυβερνοχώρο για να ενισχύσει την άμυνά της και να διασφαλίσει την ασφάλεια των δεδομένων των χρηστών στο μέλλον.

Πηγή: https://dantri.com.vn/cong-nghe/soundcloud-xac-nhan-bi-tan-cong-mang-nguoi-dung-viet-nam-bi-anh-huong-20251216221342096.htm