یک نشت اطلاعات در SoundCloud باعث افشای اطلاعات مربوط به 29.8 میلیون حساب کاربری شده است. این موضوع توسط وبسایت Have I Been Pwned گزارش شده است. در حالی که SoundCloud اعلام کرده است که هیچ گذرواژهای یا اطلاعات مالی دسترسی پیدا نکرده است، مهاجمان آدرسهای ایمیل را به دادههای پروفایل عمومی مرتبط کرده و سپس اقدام به اخاذی کردهاند.
بر اساس گزارش BleepingComputer، شرکت پس از گزارشهای گسترده کاربران مبنی بر عدم امکان دسترسی به SoundCloud و مشاهده خطاهای 403 "Forbidden" هنگام اتصال از طریق VPN، در تاریخ 15 دسامبر، رویههای پاسخ به حادثه را فعال کرد. SoundCloud به BleepingComputer گفته بود که فعالیتهای غیرمجاز مربوط به یک سرویس جانبی داشبورد را شناسایی کرده است.
SoundCloud تاکید کرده است که تنها آدرسهای ایمیل و اطلاعاتی که از قبل در پروفایلهای عمومی SoundCloud قابل مشاهده بودهاند، در این نشت اطلاعاتی درگیر بودهاند. با این حال، منابع آگاه به BleepingComputer اعلام کردند که این نشت 20 درصد از کل کاربران SoundCloud را تحت تاثیر قرار داده است.
گزارشها حاکی از آن است که گروه اخاذی ShinyHunters مسئول این حمله بوده و تلاش کرده است تا از SoundCloud اخاذی کند. SoundCloud این موضوع را در یک بهروزرسانی در تاریخ 15 ژانویه تایید کرد و اعلام کرد که مهاجمان "مطالبات کرده و برای آزار کاربران، کارمندان و شرکا، تاکتیکهای سیل ایمیل را به کار بردهاند."
این حادثه یادآور اهمیت امنیت سایبری و حفاظت از اطلاعات شخصی کاربران است، به ویژه در پلتفرمهای آنلاین که حجم زیادی از دادهها را جمعآوری میکنند. توسعهدهندگان .NET که در توسعه و نگهداری این پلتفرمها نقش دارند، باید به طور مداوم به دنبال راههایی برای تقویت امنیت و محافظت از دادههای کاربران باشند.
مشاهده مطلب اصلی