SoundCloud millionlab foydalanuvchilarga ta’sir qilgan ma’lumotlar buzilishini oshkor qildi, foydalanuvchilarni "phishing" hujumlaridan ogohlantirdi
0
8
0
SoundCloud, onlayn audio oqim platformasi bo‘lib, unda san’atkorlar musiqa ulashish va targ‘ib qilish uchun mashhur, millionlab foydalanuvchilarga ta’sir qilgan ma’lumotlar buzilishini e’lon qildi. Hujumchilar elektron pochta manzillari va boshqa ochiq mavjud ma’lumotlarni o‘g‘irladi.
Kompaniya yaqinda yordamchi xizmat panelida ruxsatsiz faoliyatni aniqlaganini va tahdid guruhining “ma’lum cheklangan ma’lumotga” kirganini aytdi.
“Ta’sirlangan ma’lumotlar faqat elektron pochta manzillari va SoundCloud profilida ochiq ko‘rinadigan ma’lumotlardan iborat bo‘lib, SoundCloud foydalanuvchilarining taxminan 20%ini qamrab oldi,” deyiladi kompaniya bayonotida.
SoundCloud 40 million global ijodkorlardan 400 milliondan ortiq qo'shiqqa boshpana hisoblanadi. Uchinchi tomon taxminlariga ko‘ra, platformada taxminan 140 million umumiy foydalanuvchi bo‘lishi mumkin.
“Biz ta’sirlangan ma’lumotlar bo‘yicha tekshiruvni yakunladik va hech qanday ta'sirchan ma’lumot (moliyaviy yoki parol ma’lumotlari kabi) olinmagan,” deb kompaniya aytdi.
Bleeping Computer, ShinyHunters shantaj guruhi kibertahdid va undan keyingi shantaj urinishlari uchun mas’ul bo‘lishi mumkinligi haqida bildirish olganini xabar qildi. Biroq, SoundCloud gumon qilinayotgan muhaddid haqida hech qanday tafsilotni oshkor qilmadi.
Ma’lumotlar buzilishi oshkor etilishidan oldin, SoundCloud foydalanuvchilari ulanish muammolarini boshdan kechirgan, ko‘pchilik VPN ishlatganda platformaga kirish imkonsizligini va “403 Xato” ga duch kelganini xabar qilgan.
Kompaniya bu muammolar ma’lumotlar buzilishiga javob bilan bog‘liq ekanligini tasdiqladi.
“Biz tizimlarimizni yanada mustahkamlash uchun darhol choralar ko‘rdik, jumladan: kuzatish va tahdid aniqlashini kuchaytirish, identifikatsiya va kirish nazoratini ko‘rib chiqish va mustahkamlash, hamda tegishli tizimlarning keng qamrovli auditini o‘tkazish,” deb aytdi SoundCloud.
Platforma zararli faoliyatni cheklab qo’ydi va “muammo hal qilingan va platformaning xavfsizligi yoki mavjudligiga doimiy xavf yo’qligi”ga ishonch hosil qilgan. Ammo, cheklashdan keyin, platforma qo’shimcha denial of service hujumlarini boshdan kechirdi, ulardan ikkitasi platformaning veb-saytdagi mavjudligini vaqtinchalik buzishga muvaffaq bo’ldi. SoundCloud foydalanuvchilarga katta ma’lumotlar buzilishlaridan keyin odatda kuzatiladigan ehtimoliy phishing hujumlaridan xabardor bo’lishni tavsiya qiladi.
“Ushbu yangilanishlarning bir qismi sifatida, ba’zi sozlama o’zgarishlari VPNlarda bo’lgan ba’zi foydalanuvchilarga vaqtinchalik ulanish muammolarini keltirib chiqardi. Biz ushbu VPN bilan bog’liq kirish muammolarini hal qilish uchun faol ishlamoqdamiz.”
