SoundCloud 网络攻击使 2800 万用户暴露
图片:Unsplash 音频流媒体巨头 SoundCloud 已确认网络犯罪分子渗透了他们的系统并访问了约 2800 万个用户帐户的数据。 这是在内部服务仪表板检测到未经授权的活动后披露的,占该平台整个用户群的 20%。 违规行为 已经引发了整个平台的广泛混乱,世界各地的用户报告连接失败和神秘的错误消息。 SoundCloud 在发现入侵事件后立即聘请了外部网络安全专家并展开了全面调查。尽管该公司坚称没有密码或财务数据被泄露,但其后果继续给全球数百万音乐爱好者带来麻烦。 黑客成功窃取了电子邮件地址和公开可见的个人资料信息,安全专家警告称,这种组合为针对该平台创意社区的复杂网络钓鱼活动创造了完美的条件。 袭击 这种复杂攻击的幕后黑手是 ShinyHunters,这是一个臭名昭著的数据勒索组织, 发出蜂鸣声计算机已识别 作为主谋。该网络犯罪组织因另一起针对 PornHub 的高调违规事件而成为头条新闻,展示了他们针对主要平台的激进行动。 黑客渗透了 SoundCloud 所称的“辅助服务仪表板”——本质上是一个支持平台操作的辅助系统,而不是面向消费者的主要服务。安全调查人员证实,这种战略方法允许犯罪分子访问用户数据,同时避免受到更严格保护的主系统。 对于 SoundCloud 来说,时机再糟糕不过了,因为该平台正在与流媒体巨头争夺市场份额 Spotify 和苹果音乐。虽然暴露的信息仅包含公开资料中已可见的详细信息以及电子邮件地址,但数据显示,对于针对创意专业人士和音乐爱好者发起有针对性的社会工程攻击的网络犯罪分子来说,这种数据组合变得越来越有价值。 VPN 混乱和拒绝服务混乱 SoundCloud 的安全响应引发了一系列意想不到的技术问题,让多个国家的用户摸不着头脑。俄罗斯、中国和土耳其的用户在尝试通过 VPN 服务访问 SoundCloud 时开始遇到“403 错误”消息。 最初看似故意的地理封锁,结果是为遏制违规行为而实施的紧急安全配置更改的意外后果。当网络犯罪分子在最初的遏制努力之后发起协调一致的拒绝服务攻击时,该平台的麻烦成倍增加。 其中两次攻击成功地暂时中断了网络访问,但移动应用程序和核心流媒体功能仍然正常运行。 SoundCloud 承认,其积极的安全强化措施(包括增强的 Web 应用程序防火墙策略)无意中阻止了合法用户通过 VPN 或代理服务进行连接。 行业消息人士证实,这些连接问题源于安全响应期间所做的配置更改,而不是故意的访问限制。 这对数百万音乐爱好者意味着什么 SoundCloud 与第三方专家合作实施了全面的安全检修,包括增强的监控系统、强化的访问控制以及对相关基础设施的全面审核。该公司强烈建议所有用户立即更改密码并启用双因素身份验证,以防止使用被盗电子邮件地址进行潜在的网络钓鱼尝试。 该事件突显了一种日益增长的趋势,即 ShinyHunters 等网络犯罪团伙专注于数据盗窃,而不是传统的勒索软件加密,这使得安全团队的检测变得更具挑战性。 用户应该对引用其 SoundCloud 活动或试图诱骗他们泄露其他个人信息的可疑电子邮件保持警惕。不幸的是,SoundCloud […]