Közel 30 millió fiók adatait lopták el a SoundCloudtól
A zenei platformot ért incidens az adatok tömeges lekaparásához kapcsolódó sebezhetőségek növekvő veszélyére hívja fel a figyelmet a webes alkalmazások esetében.
Több mint 29,8 millió SoundCloud-felhasználó fiókja érintett a streaming platform rendszerét ért adatlopásban. A vállalat december 15-én erősítette meg a behatolást, miután a felhasználók részéről több bejelentés érkezett a hozzáférhetetlen fiókokról, sokan VPN-en keresztül is hibaüzenetet kaptak a csatlakozási próbálkozáskor. A BleepingComputer szerint a platform felhasználói bázisának 20 százalékát jelentheti a 29,8 millió érintett fiók. A Have I Been Pwned adatbázisa hétfőn bővült az incidenssel, így már bárki ellenőrizheti, hogy a saját e-mail címe kiszivárgott-e.
A vizsgálatok alapján érzékeny adatokhoz, így pénzügyi információkhoz vagy jelszavakhoz nem fértek hozzá a támadók, akik javarészt e-mail címeket, neveket, földrajzi lokációt és a nyilvános profilokon elérhető olyan típusú adatokat kaparták le tömegesen, mint a követők és követettek listája. A privát e-mail címek és a nyilvános profilokról megszerezhető metaadatok társítása már elegendő kontextust biztosít a fenyegetési szereplőknek ahhoz, hogy célzott pszichológiai manipulációs kampányok során hasznosítsák az információkat. De a támadók akár a SoundCloud ügyfélszolgálatának is kiadhatják magukat bizonyos profiladatokra hivatkozva, hogy a felhasználókat rosszindulatú felületekre irányítsák át.
London calling: a magyar IT kivándorlás valósága Kirándultunk egyet a második legnagyobb magyar településen.
A támadásért a ShinyHunters ransomware csoport felelhet, akik már korábban is megpróbálták zsarolni a SoundCloudot különféle követelésekkel, nyomásgyakorlásként a felhasználókat, alkalmazottakat és a partnereket is e-mailekkel árasztották el. Ez a csoport vállalta magára múlt héten a felelősséget az Okta, a Microsoft és a Google egyszeri bejelentkezéses (SSO) fiókjait célzó adathalász-támadásokért is, melyek lehetővé tették a támadók számára, hogy vállalati SaaS platformokba férkőzzenek be adatlopás céljából.
A SoundCloud adatvédelmi incidense egy belsős irányítópulthoz való jogosulatlan hozzáférésen keresztül történt, mely egy nem nyilvános használatra szánt, kiemelt jogosultságú adminisztrációs felület. A szakértők szerint a támadók data-mapping módszert alkalmaztak, és egy olyan platformfunkciót használtak ki, amely lehetővé tette számukra, hogy e-mail címeket kapcsoljanak össze a nyilvánosan elérhető felhasználói profiladatokkal. A folyamat automatizálásával a támadók a platform felhasználóinak körülbelül 20%-ánál sikeresen párosították az e-mail-címeket a publikus profilokkal, és az így szerzett adatokat eleinte a SoundCloud zsarolására próbálták felhasználni.
A 2007-ben indult SoundCloudon keresztül több mint 40 millió előadó terjeszti dalait világszerte, de a hétköznapi felhasználók is létrehozhatnak fiókokat dalok feltöltése nélkül, hogy lejátszási listákat rakhassanak össze, vagy kapcsolatba lépjenek a feltöltőkkel.