SoundCloud, una delle piattaforme di streaming audio più utilizzate al mondo con oltre 140 milioni di utenti attivi, ha confermato di essere stata vittima di una violazione di sicurezza che ha portato al furto di un database contenente indirizzi email e informazioni di profilo pubbliche. L'incidente, che secondo le informazioni raccolte ha compromesso circa il 20% della base utenti (circa 28 milioni di account), ha causato nei giorni scorsi interruzioni del servizio e il blocco delle connessioni tramite VPN, con gli utenti che si sono trovati di fronte a errori 403 "accesso negato" quando tentavano di accedere al sito attraverso reti private virtuali.
La società ha rilevato attività non autorizzate su una dashboard di un servizio ausiliario e ha immediatamente attivato le procedure di risposta agli incidenti informatici. Secondo la dichiarazione rilasciata alla redazione di BleepingComputer, il gruppo di minaccia ha ottenuto accesso a dati limitati, escludendo però informazioni sensibili come dati finanziari o password. I dati compromessi si limiterebbero agli indirizzi email degli utenti e alle informazioni già pubblicamente visibili sui profili della piattaforma, come nome utente, biografia e statistiche di ascolto.
L'infrastruttura di sicurezza di SoundCloud ha subito una serie di modifiche di configurazione nel tentativo di bloccare gli accessi non autorizzati, ma queste misure hanno avuto un effetto collaterale non previsto: l'interruzione della connettività per gli utenti che accedono tramite VPN. La piattaforma non ha fornito una tempistica precisa per il ripristino completo dell'accesso attraverso reti private virtuali, una limitazione che sta creando disagi particolari agli utenti che risiedono in paesi dove l'utilizzo di VPN è necessario per aggirare restrizioni geografiche o proteggere la propria privacy online.
La situazione si è ulteriormente complicata quando, in risposta alle contromisure implementate da SoundCloud, la piattaforma è stata colpita da attacchi DDoS (Distributed Denial of Service) che hanno temporaneamente reso inaccessibile il sito web. Questi attacchi, tipicamente caratterizzati da un sovraccarico massiccio di richieste che saturano i server, rappresentano spesso una ritorsione da parte dei gruppi criminali quando le loro richieste di estorsione non vengono accolte o quando vengono implementate misure di sicurezza che ne ostacolano l'operato.
Il nome di ShinyHunters non è nuovo nel panorama delle violazioni di alto profilo: il gruppo è stato recentemente identificato come responsabile anche della violazione dei dati di Pornhub, anch'essa riportata nelle ultime ore. Il collettivo si è fatto conoscere negli anni passati per una serie di attacchi mirati a grandi piattaforme digitali, con un modus operandi che prevede l'esfiltrazione di database e la successiva estorsione delle aziende colpite, minacciando la pubblicazione o la vendita dei dati rubati sui forum del dark web.
SoundCloud ha dichiarato di aver collaborato con esperti di sicurezza informatica di terze parti per rafforzare la propria infrastruttura, implementando miglioramenti nel monitoraggio delle minacce, nella rilevazione delle intrusioni e nei controlli di identità e accesso. La società ha inoltre condotto una valutazione completa dei sistemi correlati per identificare eventuali ulteriori vulnerabilità. Secondo la nota ufficiale, tutti gli accessi non autorizzati ai sistemi sono stati bloccati e non sussiste alcun rischio continuativo per la piattaforma.
Nonostante le rassicurazioni sulla natura limitata dei dati compromessi, l'incidente solleva interrogativi sulla sicurezza delle piattaforme di streaming e sulla protezione delle informazioni degli utenti, anche quando si tratta di dati apparentemente non sensibili. Gli indirizzi email, infatti, possono essere utilizzati per campagne di phishing mirate o per attacchi di credential stuffing su altri servizi, specialmente se combinati con le informazioni pubbliche dei profili. Gli utenti interessati dovrebbero prestare particolare attenzione a email sospette che potrebbero fingersi comunicazioni ufficiali di SoundCloud, un vettore di attacco frequentemente sfruttato dopo violazioni di questo tipo.