音楽ストリーミング大手のSoundCloudは月曜日、ハッカーが同社を標的にし、同社システムに保存されている一部のユーザーデータにアクセスしたと発表した。
SoundCloudがVPN経由のアクセスを禁止した可能性があるとの報告が、ここ数日で広まり始めた。これは、一部のユーザーがVPNを通じて音楽ストリーミングサービスにアクセスできなくなったと不満を訴えたことを受けたものだ。
しかし同社は月曜日、サイバー攻撃への対応を行っており、VPNの問題はシステムを保護するために講じた措置によって生じたものだと明らかにした。
SoundCloudによると、「付随サービスのダッシュボード」における不正な活動を発見した後、インシデント対応プロトコルを開始したという。
第三者のサイバーセキュリティ専門家の支援を受けて実施された調査により、攻撃者がメールアドレスや、公開されているSoundCloudプロフィール上で閲覧可能な情報など、「一定の限定的なデータ」にアクセスしたことが判明した。
同社は、パスワードや金融情報などの機微なデータは漏えいしていないと述べた。
SoundCloudは、ユーザーのおよそ20%が影響を受けていると述べた。いくつかの推計によれば、SoundCloudのユーザー数は1億人を大きく超えており、影響を受けた可能性のあるユーザーは数千万人規模に上る。
侵害された情報は特に機微なものではない可能性があるが、同社はユーザーに対し、フィッシングの試みに注意するよう促した。
同社は、攻撃者が自社システムから排除されたことに自信を示している。しかし、封じ込め措置の後、SoundCloudに対して分散型サービス妨害(DDoS)攻撃が開始され、そのうち2件の攻撃はプラットフォームのウェブ版を一時的に停止させることに成功した。
一部のユーザーが経験したVPNの問題については、同社はインシデント対応として実施した設定変更が原因だと説明した。SoundCloudは月曜日、VPNアクセスの問題の解消に取り組んでいると述べた。
翻訳元: https://www.securityweek.com/user-data-compromised-in-soundcloud-hack/
