Dữ liệu người dùng bị xâm phạm trong vụ tấn công SoundCloud

Những tin đồn về việc SoundCloud có thể đã cấm truy cập VPN bắt đầu lan truyền trong những ngày gần đây, sau khi một số người dùng phàn nàn rằng họ không còn có thể truy cập dịch vụ phát nhạc thông qua VPN.

Phản ứng trước vụ việc này, công ty tiết lộ đang phải đối phó với một cuộc tấn công mạng, trong khi các vấn đề liên quan đến VPN là do các hành động nhằm tăng cường bảo mật hệ thống đang được triển khai. Theo SoundCloud, họ đã kích hoạt các quy trình ứng phó sự cố sau khi phát hiện hoạt động trái phép trong “bảng điều khiển dịch vụ phụ trợ”.

Một cuộc điều tra được thực hiện với sự hỗ trợ của các chuyên gia an ninh mạng bên thứ ba cho thấy, kẻ tấn công đã truy cập được vào “một số dữ liệu hạn chế”, bao gồm địa chỉ email và thông tin hiển thị trên các hồ sơ SoundCloud công khai.

SoundCloud xác nhận khoảng 20% ​​người dùng của họ bị ảnh hưởng. Theo một số ước tính, SoundCloud có hơn 100 triệu khách hàng, điều đó có nghĩa là hàng chục triệu người dùng khác có nguy cơ bị xâm phạm. Theo công ty, những dữ liệu nhạy cảm, chẳng hạn như mật khẩu hoặc thông tin tài chính không bị rò rỉ.

Sau các biện pháp bảo mật, các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đã được thực hiện nhằm vào SoundCloud, hai trong số các cuộc tấn công đó tạm thời làm gián đoạn phiên bản web của nền tảng này.

Về các vấn đề VPN mà một số người dùng gặp phải, như đã đề cập, công ty cho biết nguyên do đến từ những thay đổi cấu hình được thực hiện để khắc phục sự cố. SoundCloud khẳng định họ đang nỗ lực giải quyết các vấn đề truy cập VPN.