Pelanggaran data di SoundCloud mengungkap informasi yang terkait dengan 29,8 juta akun pengguna, menurut Have I Been Pwned. Meskipun SoundCloud mengatakan tidak ada kata sandi atau data keuangan yang diakses, penyerang memetakan alamat email ke data profil publik dan kemudian melakukan upaya pemerasan. Laporan BleepingComputer: Perusahaan mengkonfirmasi pelanggaran tersebut pada tanggal 15 Desember, menyusul laporan luas dari pengguna yang tidak dapat mengakses SoundCloud dan melihat 403 kesalahan “Terlarang” saat terhubung melalui VPN. SoundCloud mengatakan kepada BleepingComputer pada saat itu bahwa mereka telah mengaktifkan prosedur respons insiden setelah mendeteksi aktivitas tidak sah yang melibatkan dasbor layanan tambahan. “Kami memahami bahwa kelompok pelaku ancaman mengakses data terbatas tertentu yang kami simpan,” kata SoundCloud. “Kami telah menyelesaikan penyelidikan terhadap data yang terkena dampak, dan tidak ada data sensitif (seperti data keuangan atau kata sandi) yang diakses. Data yang terlibat hanya terdiri dari alamat email dan informasi yang sudah terlihat di profil publik SoundCloud.” Meskipun SoundCloud tidak memberikan rincian lebih lanjut mengenai insiden tersebut, BleepingComputer mengetahui bahwa pelanggaran tersebut memengaruhi 20% dari seluruh pengguna SoundCloud, sekitar 28 juta akun berdasarkan angka pengguna yang dilaporkan secara publik (SoundCloud kemudian menerbitkan pemberitahuan keamanan yang mengonfirmasi informasi yang diberikan oleh sumber BleepingComputer). Setelah pelanggaran tersebut, BleepingComputer juga mengetahui bahwa geng pemerasan ShinyHunters bertanggung jawab atas serangan tersebut, dengan sumber mengatakan bahwa kelompok ancaman tersebut juga berusaha memeras SoundCloud. Hal ini dikonfirmasi oleh SoundCloud dalam pembaruan tanggal 15 Januari, yang mengatakan bahwa pelaku ancaman telah “membuat tuntutan dan menerapkan taktik membanjiri email untuk melecehkan pengguna, karyawan, dan mitra.”
Baca lebih lanjut cerita ini di Slashdot.
