Popüler müzik streaming platformlarından SoundCloud, son günlerde yaşanan erişim sorunlarının bir siber saldırıdan kaynaklandığını doğruladı. Şirket kullanıcı verilerinin yer aldığı bir veritabanına yetkisiz erişim sağlandığını kabul etti. Neler olduğuna birlikte bakalım…
Son günlerde birçok kullanıcı özellikle VPN üzerinden SoundCloud’a bağlanmaya çalışırken 403 hatasıyla karşılaştı. Başlangıçta teknik bir sorun gibi görünen bu kesintilerin arkasından bir güvenlik ihlali çıktı. Şirket yan hizmetlerinden birine ait kontrol panelinde yetkisiz hareketlilik tespit ettiklerini ve hemen müdahale ettiklerini bildirdi.
Şirketin verdiği bilgilere göre saldırganlar bazı kullanıcı verilerine erişti. Finansal bilgiler veya parolalar ele geçirilmedi. Açığa çıkan veriler, e-posta adresleri ve zaten herkese açık profillerde yer alan bilgilerle sınırlı. Fakat durum hafife alınacak gibi de değil. BleepingComputer’a göre bu sızma operasyonu kullanıcıların yaklaşık yüzde 20’sini etkiliyor. Aşağı yukarı 28 milyon hesaba karşılık geliyor.
SoundCloud sistemlerdeki yetkisiz erişimin tamamen engellendiğini ve şu anda platform için aktif bir risk bulunmadığını vurguladı. Ayrıca güvenlik katmanlarını elden geçirdiklerinin altını çizdi. Öte yandan saldırıya verilen yanıt, VPN erişimini de devre dışı bıraktı. Şirket bu sorunun ne zaman çözüleceğine dair net bir tarih paylaşmadı. Olayın ardından firmanın kısa süreli hizmet dışı bırakma saldırılarına da maruz kaldığı bildirildi.
Saldırının arkasındaki isim resmi olarak açıklanmadı. Ancak kulislerde ShinyHunters grubunun SoundCloud’u verileri sızdırmakla tehdit ettiği konuşuluyor.
