SoundCloud’da 29.8 Milyon Kullanıcı Hesabı Veri İhlaline Maruz Kaldı

Popüler Ses Platformu SoundCloud‘da Büyük Veri İhlali

Dünyanın önde gelen ses paylaşım platformlarından biri olan SoundCloud, yaklaşık 29.8 milyon kullanıcı hesabının bilgilerinin ele geçirilmesiyle ilgili bir veri ihlaliyle karşı karşıya kaldı. Wall Street Journal’ın haberine göre, “Have I Been Pwned” veri ihlali bildirim hizmeti, bu durumun platform kullanıcıları için ciddi endişeler yarattığını belirtti.

İhlalin Boyutu ve Etkilenen Veriler

SoundCloud, 2007 yılında kurulmuş olup, 400 milyonun üzerinde parça ve 40 milyonun üzerinde içerik oluşturucuyu barındırmaktadır. Şirket, yetkisiz erişimin tespit edilmesi üzerine bir olay müdahale süreci başlattığını duyurdu. İlk başta, saldırıların sınırlı veriye yönelik olduğu ve şifreler veya finansal bilgilerin etkilenmediği iddia edildi. Ancak daha sonra yapılan açıklamalarda, yaklaşık 29.8 milyon kullanıcı hesabının bilgilerinin ele geçirildiği belirtildi.

Etkilenen Bilgiler Şunları İçeriyor:

• E-posta adresleri
• Kullanıcı adları ve görüntüleme adları
• Profil fotoğrafları ve avatarları
• Takipçi ve takip edilen sayıları
• Bazı durumlarda coğrafi konumlar

Şirket, şifrelerin ele geçirilmediğini belirtse de, e-posta adreslerinin kamuya açık profillerle ilişkilendirilmesinin kimlik avı, taklit ve hedefli dolandırıcılık riskini artırdığı konusunda uyarıda bulundu.

Saldırının Arkasındaki Grup: ShinyHusters

Güvenlik araştırmacıları, veri ihlaliyle bağlantılı olarak ShinyHunters adlı bir fidye grubu olduğunu tespit etti. BleepingComputer’a göre, bu grup SoundCloud’dan fidye talep etti. SoundCloud, kullanıcıları e-posta yoluyla taciz etmek, çalışanları ve ortakları hedef almak için e-posta gönderme kampanyaları başlatıldığını doğruladı. ShinyHunters, daha önce Okta, Microsoft ve Google gibi şirketlerin tek oturum açma sistemlerini hedef alan sesli kimlik avı saldırılarının sorumluluğunu üstlenmişti.

Neden Şifre Olmadan Bile Bu İhlal Önemli?

Şifre veya kredi kartı bilgileri içeren ihlallere kıyasla bu durum daha az ciddi görünse de, uzmanlar bu durumun ihmal edilmemesi gerektiğini vurguluyor. E-posta adreslerinin gerçek profillerle ilişkilendirilmesi, dolandırıcıların ikna edici mesajlar oluşturmasına olanak tanır. Bu durum, kullanıcıların güvenini kazanmak için SoundCloud, markalar veya diğer içerik oluşturucular gibi çeşitli kimlikleri taklit etmelerini kolaylaştırır. Saldırganlar, güvenlerini kazandıktan sonra, bağlantılar, kötü amaçlı yazılımlar veya sahte giriş sayfaları gibi içerikleri paylaşabilirler.

SoundCloud Kullanıcıları İçin Yapılması Gerekenler

SoundCloud kullanıcılarından, olası kimlik avı e-postalarına karşı dikkatli olmaları ve şüpheli e-postalara tıklamamaları isteniyor. Resmi SoundCloud web sitesini ziyaret ederek hesaplarına erişmeleri öneriliyor. Ayrıca, SoundCloud’dan bir temsilci, “Bir tehdit aktör grubunun çevrimiçi olarak kurumumuzdan alınmış verileri yayınladığını biliyoruz. Lütfen güvenlik ekibimizin, önde gelen üçüncü taraf siber güvenlik uzmanlarının desteğiyle bu iddiayı ve yayınlanan verileri aktif olarak incelediğini bilin” şeklinde bir açıklama yaptı.

• Kimlik avı ve taklit e-postalarına karşı dikkatli olun.
• Şüpheli e-postalara tıklamayın veya ekleri açmayın.
• Resmi SoundCloud web sitesini ziyaret edin.

Haberin Diğer Kareleri