Uma violação de segurança contra os sistemas do SoundCloud comprometeu mais de 29,8 milhões de contas da popular plataforma de streaming de áudio. A empresa confirmou o ataque após relatos de usuários que não conseguiam acessar o serviço, deparando-se com erros até mesmo quando tentavam se conectar por uma VPN.
- Microsoft Sharepoint é explorado para invadir empresas de energia
- Campanha usa CAPTCHA falso e script do Microsoft App-V para roubar dados
Datada de dezembro, a violação foi impulsionada por um grupo hacker que, após concretizar a invasão, impactou cerca de 20% das contas registradas no SoundCloud, conforme apurado pelo Bleeping Computer.
Na época do ataque, o SoundCloud não chegou a dar muitos detalhes sobre o ocorrido, mas admitiu que seus sistemas haviam sido comprometidos. A companhia garantiu que acionou os procedimentos necessários para mitigar o problema e que os dados vazados envolviam apenas endereços de e-mail e informações que já estavam disponíveis em perfis públicos.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Alerta de dados comprometidos
Em uma atualização do caso em janeiro, descobriu-se que o famoso grupo hacker ShinyHunters foi o responsável pelo ataque ao SoundCloud, com fontes relatando que existiram tentativas de extorsão em jogo. Segundo a própria empresa, os criminosos “fizeram exigências e utilizaram técnicas de saturação de e-mails para assediar usuários, funcionários e parceiros”.
Outro ponto é que a violação foi analisada pelo Have I Been Pwned, um site que verifica se informações pessoais de usuários foram expostas durante vazamento de dados contra corporações. Os especialistas da plataforma descobriram que não foram somente os e-mails de usuários que foram expostos, com localizações geográficas, nomes e estatísticas de perfil também entrando no pacote comprometido.
Também foi identificado que os hackers realmente tentaram extorquir o SoundCloud antes de divulgar os dados roubados. A empresa ainda não se pronunciou a respeito das novas atualizações para o caso.
Leia também:
- Como saber se sua senha vazou na dark web: métodos e ferramentas de verificação
- ShinyHunters assume autoria de invasões hacker por logins únicos Microsoft, Okta
- Nova campanha de ransomware e RAT possui diversos estágios e tem combate difícil
Leia a matéria no Canaltech.
