Утечка данных SoundCloud затронула 29,8 млн аккаунтов

Согласно данным сайта Have I Been Pwned, в результате утечки данных в SoundCloud была раскрыта информация, связанная с 29,8 млн учётных записей пользователей. Были раскрыты адреса электронной почты, географическое местоположение, имена пользователей и статистика профилей.

Платформа утверждает, что пароли и финансовые данные не были скомпрометированы. Однако злоумышленники сопоставили адреса электронной почты с данными общедоступных профилей и впоследствии попытались вымогать деньги. 

Компания подтвердила взлом 15 декабря после многочисленных сообщений от пользователей, которые не могли получить доступ к SoundCloud и видели ошибки 403 «Запрещено» при подключении через VPN.

В то время SoundCloud сообщила BleepingComputer, что активировала процедуры реагирования на инциденты после обнаружения несанкционированной активности, связанной с панелью управления вспомогательного сервиса.

«Мы понимаем, что предполагаемая группа злоумышленников получила доступ к некоторым ограниченным данным, которые мы храним. Мы завершили расследование относительно затронутых данных, и доступ к конфиденциальным (таким как финансовые данные или пароли) не был получен. Утечка затронула адреса электронной почты и информацию, уже видимую в общедоступных профилях SoundCloud», — заявила платформа.

Хотя SoundCloud не предоставила дополнительных подробностей об инциденте, в BleepingComputer узнал, что утечка затронула 20% всех пользователей.

Ответственность за атаку взяла группа вымогателей ShinyHunters, а источники утверждают, что хакеры также пытались вымогать деньги у самой SoundCloud. Платформа подтвердила этот факт в обновлении от 15 января, где говорилось, что злоумышленники «выдвигали требования и использовали тактику массовой рассылки электронных писем