أعلنت SoundCloud أن مهاجمين تمكنوا من الوصول إلى بيانات محدودة للمستخدمين في حادثة اختراق أمني. وجاء ذلك بعد فترة من مشكلات تشغيل أثرت على الخدمة، وتركت عدداً من المستخدمين غير قادرين على الوصول إلى المنصة، خصوصاً من يستخدمونها عبر VPN.
رصد اختراق في لوحة خدمة داخلية واحتواء سريع
قالت SoundCloud إنها اكتشفت النشاط غير المصرح به في لوحة تحكم ضمن نظام خدمات داخلي داعم. وأوضحت أنها أغلقت مسار الوصول فوراً، واستعانت مباشرة بشركة أمن سيبراني خارجية رائدة لدعم التحقيق والاستجابة للحادثة.
وبحسب تقارير، طال الاختراق ما يقدر بنحو 20% من مجتمع المنصة، وهو ما قد يعني ملايين الحسابات، مع تقدير يصل إلى 28 مليون حساب، في ظل الانتشار العالمي الواسع للخدمة.
وأشارت الشركة إلى أن البيانات التي ربما جرى الوصول إليها تشمل عناوين البريد الإلكتروني ومعلومات كانت ظاهرة أصلاً ضمن ملفات SoundCloud العامة. وفي المقابل، شددت على أن كلمات المرور والبيانات المالية وتفاصيل الدفع لم تسرب، وقالت إنها واثقة من أن كل أشكال الوصول غير المصرح به جرى إيقافها.
وأضافت في بيانها أنها رصدت النشاط غير المصرح به في لوحة خدمة مساندة، وفعلت بروتوكولات الاستجابة للحوادث واحتوت النشاط على نحو سريع. كما أوضحت أنها أنهت تحقيقاً في البيانات المتأثرة، ولم تجد مؤشرات على الوصول إلى بيانات حساسة مثل البيانات المالية أو بيانات كلمات المرور.
وعن الجهة المنفذة، لم تذكر SoundCloud أي طرف، واكتفت بوصفه مجموعة تهديد مزعومة. في المقابل، نقلت تقارير إعلامية أن مجموعة ShinyHunters تقف وراء الهجوم، مع مزاعم بأنها تضغط على الشركة لدفع مبالغ مقابل عدم تسريب البيانات المسروقة.
اضطرابات وصول عبر VPN وهجمات DoS لاحقة تعمق الأثر وتحول التحذير إلى أولوية للمستخدمين
قبل إعلان الاختراق، أبلغ مستخدمون كثر عن فشل الاتصال وظهور رسالة 403 Error، خاصة في دول مثل روسيا والصين وتركيا، حيث تكون الخدمة محجوبة ويتطلب الوصول إليها استخدام VPN.
وأوضحت SoundCloud في تغريدة على منصة X أن هذه الاضطرابات المؤقتة جاءت كأثر جانبي غير مقصود للاستجابة الأمنية العاجلة، بعد تنفيذ تغييرات في الإعدادات لتعزيز الأنظمة. وقالت إنها تعمل على معالجة مشكلات الوصول.
وبعد احتواء الاختراق، واجهت المنصة عدة هجمات حجب خدمة (DoS)، وذكرت أن اثنتين من هذه الهجمات نجحتا في تعطيل الوصول عبر الويب مؤقتاً، بينما ظلت المنصة متاحة عبر التطبيقات، وباتت متاحة حالياً عبر التطبيق والموقع.
وفي ضوء ذلك، أوصت الشركة المستخدمين بالبقاء متيقظين تجاه محاولات التصيد التي غالباً ما تتبع حوادث تسرب البيانات، مع توصية بتغيير كلمات المرور وتفعيل المصادقة الثنائية لتعزيز الحماية
