SoundCloudは、ユーザーベースの約20%に影響する重大なデータ侵害を公表しました。
音楽ストリーミングプラットフォームは、侵害された付随サービスのダッシュボードを通じて不正な行為者が限定的なユーザーアカウント情報にアクセスしたことを確認し、直ちに封じ込め措置と包括的なセキュリティ対応を実施したと発表しました。
インシデントの詳細
同社は付随サービスのダッシュボード内で不正な活動を発見し、直ちにインシデント対応プロトコルを発動しました。
侵害を検知すると、SoundCloudは徹底的な調査の実施と復旧(リメディエーション)支援のため、主要な第三者サイバーセキュリティ専門家を起用しました。
その後、プラットフォームはサービス拒否(DoS)攻撃を受け、ウェブアクセスが一時的に中断する事象が2回発生しました。
SoundCloudの調査により確認されたところによると、脅威アクターは影響を受けたユーザーアカウントから、特定の限定的なデータにアクセスしていました。
ただし同社は、金融データ、パスワード、支払い情報などの機微情報は一切侵害されていないと強調しました。
漏えいしたデータは、メールアドレスおよびユーザーの公開SoundCloudプロフィールにすでに表示されている公開情報のみでした。
初期の封じ込め後、SoundCloudは独立系サイバーセキュリティ専門家と協力し、複数のセキュリティ強化策を実施しました。
同社は監視および脅威検知能力を強化し、本人確認とアクセス制御を見直して強化するとともに、関連するすべてのシステムの包括的な監査を実施しました。
これらの更新には、一部のVPNユーザーに一時的な影響を与えた設定変更も含まれていましたが、同社はこれらの接続問題を積極的に解決しています。
SoundCloudはコミュニティに対し、不正アクセスは抑え込まれており、プラットフォームの運用に継続的なセキュリティリスクはないと再保証しました。
同社はインシデント全体を通じて透明性を重視し、調査が続く中でもユーザーに情報を提供し続けるという姿勢を維持しました。
プラットフォームは、すべてのユーザーに対し、オンラインセキュリティの確立されたベストプラクティスに従い、フィッシングの試みに警戒し、アカウントの不審な活動を監視することを推奨しています。
ユーザーはパスワードの変更を検討し、可能であれば二要素認証を有効にするべきです。
SoundCloudは、ユーザーのプライバシーとセキュリティの保護が最優先事項であると述べました。同社は、調査の完了に伴い追加の更新情報を共有し、将来同様のセキュリティインシデントを防ぐための対策を実施することにコミットしています。
この侵害は、デジタルプラットフォーム全体において堅牢なサイバーセキュリティ対策が重要であることを改めて示す重大な警鐘となりました。
翻訳元: https://gbhackers.com/soundcloud-confirms-data-breach/
