SoundCloud bestätigt eine Sicherheitslücke auf seiner Audio-Streaming-Plattform, bei der Bedrohungsakteure eine Datenbank mit E-Mail-Adressen und öffentlichen Profilinformationen der Benutzer gestohlen haben, was in den letzten vier Tagen zu Ausfällen und VPN-Verbindungsproblemen mit 403 „verbotenen“ Fehlern geführt hat. Benutzer berichteten, dass es bei einer VPN-Verbindung weit verbreitet nicht möglich sei, auf SoundCloud zuzugreifen, da Versuche dazu führten, dass die Website 403 „verbotene“ Fehler anzeigte. SoundCloud hat unbefugte Aktivitäten auf einem Zusatzdienst-Dashboard erkannt und sofort seine Verfahren zur Reaktion auf Vorfälle aktiviert. „Wir verstehen, dass eine angebliche Gruppe von Bedrohungsakteuren auf bestimmte begrenzte Daten zugegriffen hat, die wir besitzen“, erklärte das Unternehmen. SoundCloud hat eine Untersuchung der betroffenen Daten abgeschlossen und bestätigt, dass kein Zugriff auf vertrauliche Informationen wie Finanzdaten oder Passwörter erfolgte. Zu den gestohlenen Daten gehörten nur E-Mail-Adressen und Details, die bereits in öffentlichen SoundCloud-Profilen sichtbar waren. Der SoundCloud-Verstoß betraf 20 % der SoundCloud-Benutzer, was laut öffentlich gemeldeten Benutzerzahlen etwa 28 Millionen Konten entspricht. SoundCloud zeigte sich zuversichtlich, dass jeglicher unbefugter Zugriff auf seine Systeme blockiert wurde, wodurch jegliches anhaltende Risiko für die Plattform beseitigt wurde. SoundCloud arbeitete mit externen Cybersicherheitsexperten zusammen, um seine Abwehrmaßnahmen zu stärken. Zu diesen Maßnahmen gehörten Verbesserungen der Überwachungs- und Bedrohungserkennungsfunktionen, eine Überprüfung der Identitäts- und Zugriffskontrollen sowie eine umfassende Bewertung der zugehörigen Systeme. Die Reaktion des Unternehmens beinhaltete eine Konfigurationsänderung, die unbeabsichtigt die VPN-Verbindung zum Standort unterbrach. SoundCloud hat keinen Zeitplan für die Wiederherstellung des vollständigen VPN-Zugriffs bekannt gegeben. Im Anschluss an diese Maßnahmen wurde die Plattform mit Denial-of-Service-Angriffen konfrontiert, die die Webverfügbarkeit vorübergehend lahmlegten.
