声云 确认的 其音频流平台上出现安全漏洞,威胁行为者窃取了包含用户电子邮件地址和公共个人资料信息的数据库,导致过去四天出现中断和 VPN 连接问题,并出现 403“禁止”错误。用户报告称,通过 VPN 连接时普遍无法访问 SoundCloud,因为尝试会触发网站显示 403“禁止”错误。 SoundCloud 在辅助服务仪表板上检测到未经授权的活动,并立即激活了其事件响应程序。该公司表示:“我们了解到,一个所谓的威胁组织访问了我们持有的某些有限数据。” SoundCloud 完成了对受影响数据的调查,确认没有访问财务详细信息或密码等敏感信息。被盗数据仅包括公共 SoundCloud 个人资料中已可见的电子邮件地址和详细信息。 SoundCloud 漏洞影响了 SoundCloud 20% 的用户,根据公开报告的用户数据,相当于大约 2800 万个帐户。 SoundCloud 表示相信,所有未经授权对其系统的访问都已被阻止,从而消除了平台面临的任何持续风险。 SoundCloud 与第三方网络安全专家合作以加强其防御。这些措施包括改进监控和威胁检测能力、审查身份和访问控制以及对相关系统进行全面评估。该公司的回应涉及配置更改,无意中中断了与站点的 VPN 连接。 SoundCloud 尚未公布恢复完整 VPN 访问的时间表。在这些行动之后,该平台面临拒绝服务攻击,导致网络暂时无法使用。
