德国音频流媒体平台SoundCloud近日披露了一起安全事件。据称,有攻击者非法访问了其内部一个辅助服务的管理面板,导致平台约20%用户的邮箱地址及个人资料公开信息被窃取,初步估计可能涉及高达2800万个账号。
此次事件源于一次针对内部管理系统的未授权访问。SoundCloud在官方声明中表示,在发现异常活动后,公司立即启动了事件响应程序。调查确认,被窃取的数据范围有限,主要包括用户的电子邮件地址以及那些已经在SoundCloud个人主页公开显示的信息。该公司强调,没有任何敏感数据(例如财务信息或登录密码)在此次事件中遭到泄露。
在发现并阻断攻击后,SoundCloud与第三方网络安全专家合作,采取了包括增强监控、审查访问权限在内的多项强化措施。然而,其中一项安全配置的变更产生了意外影响:大量通过VPN访问网站的用户遭遇了“403 禁止访问”的错误,服务被意外屏蔽。SoundCloud表示正在解决此问题,但未给出明确的恢复时间表。
此外,在实施应急响应期间,SoundCloud平台还遭受了一次拒绝服务攻击,导致网站一度暂时无法访问。
据外媒BleepingComputer报道,此次数据泄露可能波及SoundCloud约2800万用户。尽管SoundCloud官方未明确指认攻击者,但有线索表明,臭名昭著的ShinyHunters勒索组织宣称对此事负责,称其已窃取包含用户信息的数据库,并试图对SoundCloud进行勒索。
目前,SoundCloud表示所有未授权访问已被阻断,平台不存在持续性的安全风险。 | 
发表于 2025-12-24 01:40:12
|
查看: 69|
回复: 0
