SoundCloud confirmé une faille de sécurité sur sa plateforme de streaming audio où des acteurs malveillants ont volé une base de données contenant les adresses e-mail des utilisateurs et des informations de profil public, provoquant des pannes et des problèmes de connexion VPN avec 403 erreurs « interdites » au cours des quatre derniers jours. Les utilisateurs ont signalé une incapacité généralisée à accéder à SoundCloud lorsqu’ils sont connectés via VPN, car des tentatives ont déclenché l’affichage sur le site de 403 erreurs « interdites ». SoundCloud a détecté une activité non autorisée sur un tableau de bord de service auxiliaire et a immédiatement activé ses procédures de réponse aux incidents. « Nous comprenons qu’un prétendu groupe d’acteurs menaçants a accédé à certaines données limitées que nous détenons », a déclaré la société. SoundCloud a mené une enquête sur les données concernées, confirmant qu’aucune information sensible telle que des détails financiers ou des mots de passe n’a été consultée. Les données volées comprenaient uniquement les adresses e-mail et les détails déjà visibles sur les profils SoundCloud publics. La violation de SoundCloud a touché 20 % des utilisateurs de SoundCloud, ce qui équivaut à environ 28 millions de comptes sur la base des chiffres d’utilisateurs rendus publics. SoundCloud s’est dit convaincu que tout accès non autorisé à ses systèmes avait été bloqué, éliminant ainsi tout risque permanent pour la plateforme. SoundCloud a collaboré avec des experts tiers en cybersécurité pour renforcer ses défenses. Ces mesures comprenaient des améliorations des capacités de surveillance et de détection des menaces, un examen des contrôles d’identité et d’accès et une évaluation complète des systèmes associés. La réponse de l’entreprise a impliqué un changement de configuration qui a perturbé par inadvertance la connectivité VPN au site. SoundCloud n’a pas annoncé de calendrier pour restaurer l’accès VPN complet. Suite à ces actions, la plateforme a été confrontée à des attaques par déni de service, qui ont temporairement désactivé la disponibilité du Web.
