SoundCloud ha confermato l’accesso non autorizzato ai sistemi interni e il furto dei dati degli utenti. L’azienda tedesca ha chiesto assistenza ad esperti in sicurezza informatica e implementato le misure necessarie per bloccare l’attacco. Una di esse ha tuttavia causato un effetto collaterale inatteso.
Data breach, DDoS e blocco VPN
In base agli ultimi dati disponibili, SoundCloud ha oltre 140 milioni di utenti. Non è noto quando è avvenuto il data breach. L’azienda di Berlino ha comunicato che sono stati rubati solo indirizzi email e informazioni già visibili sui profili pubblici di circa il 20% degli utenti (quindi circa 28 milioni).
Ignoti cybercriminali sono riusciti ad accedere ad una dashboard dei servizi ausiliari. Non sono state sottratte informazioni sensibili, come password e dati di pagamento. Dopo aver bloccato l’intrusione, SoundCloud ha subito attacchi DDoS (Distributed Denial of Service), due dei quali hanno temporaneamente impedito l’accesso all’interfaccia web del servizio.
In collaborazione con esperti di sicurezza, l’azienda tedesca ha implementato varie misure per rafforzare la protezione dei sistemi. In seguito ad alcune modifiche di configurazione è stato inavvertitamente bloccato l’accesso tramite VPN. Ciò spiega perché alcuni utenti hanno visto un errore 403.
Le VPN sono usate per aggirare il ban in Russia, Cina e altri paesi. SoundCloud ha promesso di risolvere il problema, senza però indicare una timeline. Nel frattempo, gli utenti devono prestare attenzione ad eventuali tentativi di phishing.
Il data breach non è stato rivendicato da nessun gruppo di cybercriminali. Secondo una fonte di Bleeping Computer potrebbe essere ShinyHunters, gli autori dell’intrusione nei sistemi di Mixpanel che ha permesso di rubare i dati degli abbonati a Pornhub Premium.
Ti potrebbe interessare
16 dic 2025