사운드클라우드는 사이버 공격을 받았으며, 이로 인해 베트남 사용자들이 피해를 입었다고 확인했습니다.

온라인 음악 공유 플랫폼 사운드클라우드는 대규모 사이버 공격의 표적이 되어 베트남 사용자를 포함한 수백만 명의 사용자 정보가 유출되었다고 공식 확인했습니다.

이번 사건은 사용자들이 VPN을 통해 서비스에 접속할 수 없다는 신고가 며칠 동안 반복적으로 접수된 후에 발생했습니다.

SoundCloud가 BleepingComputer에 보낸 알림에 따르면, 해당 회사는 백엔드 서비스 대시보드에서 "무단 활동"을 감지하고 즉시 비상 대응 절차를 가동했습니다.

이 문제로 인해 베트남을 포함한 여러 국가의 사용자들이 아마존 클라우드프론트를 통해 플랫폼에 접속할 때 403 "접근 금지" 오류가 발생했습니다.

BleepingComputer의 초기 조사에 따르면 이번 데이터 유출로 전체 사운드클라우드 사용자 중 약 20%에 해당하는 2,800만 개의 계정이 영향을 받았을 가능성이 있습니다.

하지만 사운드클라우드 측은 "금융 정보나 비밀번호와 같은 민감한 데이터는 유출되지 않았다"고 안심시켰습니다. 유출된 데이터는 이메일 주소와 사용자 공개 프로필에 표시된 정보에만 국한되었습니다.

무단 접근을 방지하기 위해 사운드클라우드는 시스템 구성을 변경했지만, 이로 인해 일반 사용자의 VPN 연결이 의도치 않게 중단되었습니다. 현재 서비스가 완전히 복구될 구체적인 시점은 정해지지 않았습니다.

특히, 이러한 보호 조치를 시행한 후에도 사운드클라우드는 서비스 거부(DoS) 공격을 계속 받아 웹에서 플랫폼에 일시적으로 접속할 수 없게 되었습니다.

사운드클라우드는 공격자의 신원을 공개하지 않았지만, 블리핑컴퓨터의 익명 소식통에 따르면 악명 높은 해킹 그룹 샤이니헌터스가 이번 공격의 배후에 있다고 합니다.

이 그룹은 사운드클라우드 사용자 데이터베이스를 확보한 후 플랫폼 측에 금품을 갈취하고 있는 것으로 알려졌습니다.

현재 사운드클라우드 측은 모든 무단 접근을 차단했으며, 향후 사용자 데이터의 안전을 보장하기 위해 제3자 사이버 보안 전문가와 긴밀히 협력하여 방어 체계를 강화하고 있다고 밝혔습니다.

출처: https://dantri.com.vn/cong-nghe/soundcloud-xac-nhan-bi-tan-cong-mang-nguoi-dung-viet-nam-bi-anh-huong-20251216221342096.htm