Au milieu de l'hiver numérique, des milliers de créateurs et d'auditeurs ont découvert que leur service musical en streaming préféré n'était pas aussi sûr qu'il semblait. À la mi-décembre, les utilisateurs ont commencé à signaler 403 erreurs en essayant d'accéder Nucléaire des connexions VPN, et bientôt la plateforme a confirmé qu'elle avait détecté une activité non autorisée sur l'un de ses panneaux de service auxiliaires. Ce qui en principe ressemblait à une chute technique a fini par révéler une fuite massive de données qui affecte des millions de comptes.
SoundCloud, qui est né en 2007 comme un espace conçu pour les artistes pour partager leur travail et abrite aujourd'hui des centaines de millions de pistes - selon la société elle-même, plus que 400 millions de chansons- il a signalé que les agresseurs avaient accès à des informations limitées que la société stocke. Dans sa communication initiale, SoundCloud a souligné que les données sensibles telles que les mots de passe ou les informations financières n'avaient pas été compromises et que les données extraites étaient limitées aux courriels et aux données déjà visibles dans les profils publics.
Cependant, cette version partielle a changé lorsque le service de rapport d'écart Est-ce que j'ai été cousu publié une analyse plus large: l'incidence aurait affecté environ 29,8 millions de comptes, y compris les adresses postales, les noms, les noms d'utilisateurs, les avatars, les comptes d'abonnés et de suivi, et dans certains cas l'emplacement par pays. Ces éléments, bien qu'ils ne soient pas critiques à eux seuls, sont suffisants pour construire des attaques d'ingénierie sociale très convaincantes.
Après l'enquête, SoundCloud a confirmé en outre que le groupe connu sous le nom de ShinyHunters a été attribué à l'action et que les auteurs ont essayé d'extorquer la plate-forme. Dans une mise à jour à la mi-janvier, l'entreprise a admis que les agresseurs ont fait des demandes économiques et utilisé des tactiques post-saturation pour harceler les utilisateurs, les employés et les partenaires.
Pourquoi cette lacune est-elle dangereuse même si les mots de passe n'ont pas été volés? Parce que la combinaison des courriels et des données de profil public facilite le développement de fraudes ciblées. Un message qui semble provenir d'un contact étroit ou d'une notification apparemment légitime de SoundCloud avec des informations crédibles (comme le nombre d'abonnés) peut tromper de nombreux utilisateurs et les conduire à révéler des identifiants sur de faux sites, installer des logiciels malveillants ou accepter des requêtes malveillantes. De plus, lorsque les mêmes identifiants sont utilisés dans plusieurs services, un attaquant n'a besoin que d'un point d'entrée pour multiplier les dommages.
Si votre courrier apparaît parmi les personnes touchées, la première chose n'est pas de panique, mais de ne pas ignorer le risque. Vérifiez si votre adresse a été exposée à des sites de réputation comme Have I Been Pwned et examiner s'il y a des notifications officielles dans la communication que SoundCloud a publiée au sujet de l'incident. Si vous utilisez le même mot de passe dans d'autres services, modifiez-le immédiatement et, si possible, activez la vérification en deux étapes sur toutes les plateformes qui le permettent. Il est également conseillé de surveiller le courrier et les appels suspects: les attaquants peuvent essayer de tirer parti des informations filtrées pour les campagnes d'hameçonnage ou même de chant vocal.
En plus de mesures spécifiques, il est temps de renforcer les habitudes : utiliser des gestionnaires de mots de passe pour générer des clés uniques, activer l'authentification multifactorielle chaque fois que possible et envisager la création d'autres adresses de courrier ou alias pour des services qui ne nécessitent pas votre courrier principal. Si vous recevez des communications qui semblent provenir de SoundCloud, vérifiez attentivement l'expéditeur et évitez de presser des liens ou de télécharger des pièces jointes sans en confirmer l'authenticité.
Cette fuite invite également une réflexion plus large sur la sécurité des plateformes centrées sur la communauté créative. Les services qui établissent des contacts publics avec des millions d'utilisateurs accumulent des données qui, même si elles semblent sûres, ont de la valeur pour ceux qui cherchent à extorquer, harceler ou commettre des fraudes. Les entreprises doivent rapidement faire preuve de transparence et fournir des outils et un soutien pour protéger leurs utilisateurs. et les utilisateurs, pour leur part, doivent prendre la responsabilité de réduire leur exposition par des pratiques de base en cyberhygiène.
Si vous voulez approfondir les communications et la portée technique qui a été rendue publique, consultez la note officielle de SoundCloud sur votre blog de sécurité : Protéger nos utilisateurs et nos services ainsi que le résumé de l'écart Est-ce que j'ai été cousu. Pour des recommandations pratiques sur la façon de reconnaître et d'éviter les tentatives d'hameçonnage et d'autres fraudes filtrées, FTC offre des guides utiles qui peuvent aider les créateurs et les auditeurs à réduire les risques.
Bref, l'intrusion dans SoundCloud est un rappel : à l'ère numérique, l'exposition publique et la réutilisation des références sont des combinaisons dangereuses. La musique relie les gens, mais la sécurité exige des efforts constants et partagés entre les plateformes et les utilisateurs afin que cette connexion ne devienne pas un moyen d'abus.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
Mini Shai-Hulud : l'attaque qui a transformé les dépendances en vecteurs d'intrusion de masse
Résumé de l'incident : GitHub enquête sur l'accès non autorisé aux dépôts internes après que l'acteur connu sous le nom de TeamPCP ait mis le code source présumé et les organisa...
Fox Temper expose la fragilité de la signature numérique dans le cloud
La divulgation par Microsoft du fonctionnement de "malware-signing-as-a-service" connu comme Fox Temper remplace au centre la vulnérabilité la plus critique de l'écosystème logi...
Trapdoor: l'opération anti-dumping qui a transformé les applications Android en une usine automatique de revenus illicites
Les chercheurs en cybersécurité ont découvert une opération de fraude au dumping et à la publicité mobile Piège, qui transforme les installations d'application Android légitimes...
De l'avertissement à l'orchestration et à l'action de l'AI pour accélérer la réponse aux incidents de réseau
Les équipes informatiques et de sécurité vivent une réalité bien connue : un flot constant d'alertes des plateformes de surveillance, des systèmes d'infrastructure, des services...
Nx Console in check: comment une extension de productivité est devenue un vol d'identité et une menace pour la chaîne d'approvisionnement
Une attaque dirigée contre les développeurs a de nouveau révélé la fragilité de la chaîne d'approvisionnement du logiciel : l'extension Nx Console pour les éditeurs tels que Vis...