Nube de sonido confirmado una violación de seguridad en su plataforma de transmisión de audio donde los actores de amenazas robaron una base de datos que contenía las direcciones de correo electrónico de los usuarios e información de perfil público, provocando interrupciones y problemas de conexión VPN con errores 403 «prohibidos» en los últimos cuatro días. Los usuarios informaron una incapacidad generalizada para acceder a SoundCloud cuando se conectaban a través de VPN, ya que los intentos provocaron que el sitio mostrara errores 403 «prohibidos». SoundCloud detectó actividad no autorizada en un panel de servicios auxiliares e inmediatamente activó sus procedimientos de respuesta a incidentes. «Entendemos que un supuesto grupo de actores de amenazas accedió a ciertos datos limitados que tenemos», afirmó la compañía. SoundCloud completó una investigación sobre los datos afectados y confirmó que no se accedió a información confidencial, como detalles financieros o contraseñas. Los datos robados incluían sólo direcciones de correo electrónico y detalles ya visibles en los perfiles públicos de SoundCloud. La violación de SoundCloud afectó al 20% de los usuarios de SoundCloud, lo que equivale a aproximadamente 28 millones de cuentas según cifras de usuarios informadas públicamente. SoundCloud expresó su confianza en que todo acceso no autorizado a sus sistemas ha sido bloqueado, eliminando cualquier riesgo continuo para la plataforma. SoundCloud colaboró con expertos externos en ciberseguridad para reforzar sus defensas. Estas medidas abarcaron mejoras en las capacidades de monitoreo y detección de amenazas, una revisión de los controles de identidad y acceso y una evaluación integral de los sistemas relacionados. La respuesta de la empresa implicó un cambio de configuración que inadvertidamente interrumpió la conectividad VPN al sitio. SoundCloud no ha anunciado un cronograma para restaurar el acceso VPN completo. Después de estas acciones, la plataforma enfrentó ataques de denegación de servicio, que desactivaron temporalmente la disponibilidad web.
