SoundCloud confirma un incidente de seguridade con exfiltración de datos de usuarios

Imaxe

A plataforma de distribución musical SoundCloud confirmou recentemente un incidente de seguridade que resultou no acceso non autorizado a datos de contas de usuarios. Segundo a información facilitada, os atacantes lograron exfiltrar enderezos de correo electrónico e información de perfil público correspondente aproximadamente ao 20 % da base total de usuarios.

Dacordo coa comunicación oficial, SoundCloud detectou actividade sospeitosa nun servizo auxiliar de tipo panel de control, o que activou de forma inmediata os seus protocolos de resposta a incidentes. O equipo de seguridade procedeu á contención do incidente e contou co apoio de expertos externos en ciberseguridade para levar a cabo unha investigación forense.

Tras a contención inicial, a compañía tamén informou de que a súa infraestrutura foi obxectivo de dous ataques de denegación de servizo distribuído (DDoS), que causaron interrupcións temporais no acceso web. Non obstante, os servizos móbiles e as APIs continuaron operativos durante o incidente.

SoundCloud indicou que non se viron comprometidos contrasinais nin datos financeiros, aínda que recomendou aos usuarios manter unha actitude preventiva, revisar a actividade das súas contas e extremar a precaución fronte a posibles campañas de phishing que poidan aproveitar a filtración de correos electrónicos

Recomendacións de ciberseguridade para usuarios

  • Desconfiar de correos electrónicos non solicitados que aparenten proceder de SoundCloud.
  • Non premer ligazóns nin descargar ficheiros de mensaxes sospeitosas.
  • Empregar contrasinais únicos e robustos, así como xestores de contrasinais cando sexa posible.
  • Activar mecanismos adicionais de protección nas contas dixitais sempre que estean dispoñibles.


Desde o Portal Ciberseguridade Galicia lembramos a importancia de que tanto usuarios como organizacións dispoñan de plans de resposta a incidentes, sistemas de monitorización continua e medidas de concienciación fronte a ameazas cada vez máis sofisticadas.

Seguiremos informando de calquera novidade relevante relacionada con este incidente.