סאונדקלאוד מאשרת שנפגעה ממתקפת סייבר, שפגעה במשתמשים בווייטנאם.

פלטפורמת שיתוף המוזיקה המקוונת SoundCloud אישרה רשמית כי הייתה מטרה למתקפת סייבר בקנה מידה גדול, שחשפה את המידע של מיליוני משתמשים, כולל משתמשים בווייטנאם.

התקרית התרחשה לאחר מספר ימים שבהם משתמשים דיווחו שוב ושוב על חוסר יכולת גישה לשירות דרך VPN.

SoundCloud xác nhận bị tấn công mạng, người dùng Việt Nam bị ảnh hưởng - 1 — האקרים הצליחו לחדור למערכת, וגנבו מסד נתונים הכולל כתובות דוא"ל ומידע על פרופיל משתמש (צילום: ST).

לפי הודעה מ-SoundCloud שנשלחה ל-BleepingComputer, החברה זיהתה "פעילות לא מורשית" בלוח המחוונים של שירות ה-backend והפעילה מיד את נוהל תגובת החירום שלה.

בעיה זו גרמה למשתמשים במדינות רבות, כולל וייטנאם, להיתקל בשגיאה 403 "אסור" בעת גישה לפלטפורמה דרך Amazon CloudFront.

חקירות ראשוניות של BleepingComputer מצביעות על כך שהפרצה הזו השפיעה על כ-20% מכלל משתמשי SoundCloud, כ-28 מיליון חשבונות.

עם זאת, סאונדקלאוד הרגיעו כי "לא נפגעו נתונים רגישים (כגון מידע פיננסי או סיסמאות). הנתונים שנפגעו הוגבלו לכתובות דוא"ל ולמידע המוצג בפרופילים הציבוריים של המשתמשים.

כדי למנוע גישה לא מורשית, SoundCloud יישמה שינויים בתצורת המערכת, אך הדבר שיבש בטעות את חיבורי ה-VPN עבור משתמשים כלליים. נכון לעכשיו, אין לוח זמנים ספציפי לשחזור מלא של השירות.

ראוי לציין, שגם לאחר יישום אמצעי הגנה אלה, SoundCloud המשיכה לסבול מהתקפות מניעת שירות (DoS), מה שהופך את הפלטפורמה לבלתי נגישה באופן זמני באינטרנט.

למרות ש-SoundCloud לא חשפה את זהותו של התוקף, מקור סודי ב-BleepingComputer חשף כי קבוצת ההאקרים הידועה לשמצה ShinyHunters אחראית.

קבוצה זו לכאורה סוחטת את SoundCloud לאחר שהשיגה את מאגר המשתמשים של הפלטפורמה.

נכון לעכשיו, SoundCloud טוענת כי חסמה את כל הגישה הלא מורשית ועובדת בשיתוף פעולה הדוק עם מומחי אבטחת סייבר של צד שלישי כדי לחזק את הגנותיה ולהבטיח את בטיחות נתוני המשתמשים בעתיד.

מקור: https://dantri.com.vn/cong-nghe/soundcloud-xac-nhan-bi-tan-cong-mang-nguoi-dung-viet-nam-bi-anh-huong-20251216221342096.htm