Согласно данным сайта Have I Been Pwned, в результате утечки данных в SoundCloud была раскрыта информация, связанная с 29,8 млн учётных записей пользователей. Были раскрыты адреса электронной почты, географическое местоположение, имена пользователей и статистика профилей.

Платформа утверждает, что пароли и финансовые данные не были скомпрометированы. Однако злоумышленники сопоставили адреса электронной почты с данными общедоступных профилей и впоследствии попытались вымогать деньги. 

Компания подтвердила взлом 15 декабря после многочисленных сообщений от пользователей, которые не могли получить доступ к SoundCloud и видели ошибки 403 «Запрещено» при подключении через VPN.

В то время SoundCloud сообщила BleepingComputer, что активировала процедуры реагирования на инциденты после обнаружения несанкционированной активности, связанной с панелью управления вспомогательного сервиса.

«Мы понимаем, что предполагаемая группа злоумышленников получила доступ к некоторым ограниченным данным, которые мы храним. Мы завершили расследование относительно затронутых данных, и доступ к конфиденциальным (таким как финансовые данные или пароли) не был получен. Утечка затронула адреса электронной почты и информацию, уже видимую в общедоступных профилях SoundCloud», — заявила платформа.

Хотя SoundCloud не предоставила дополнительных подробностей об инциденте, в BleepingComputer узнал, что утечка затронула 20% всех пользователей.

Ответственность за атаку взяла группа вымогателей ShinyHunters, а источники утверждают, что хакеры также пытались вымогать деньги у самой SoundCloud. Платформа подтвердила этот факт в обновлении от 15 января, где говорилось, что злоумышленники «выдвигали требования и использовали тактику массовой рассылки электронных писем для преследования пользователей, сотрудников и партнёров».

На прошлой неделе ShinyHunters также взяла на себя ответственность за волну продолжающихся фишинговых атак на учётные записи единого входа (SSO) в Okta, Microsoft и Google.

ShinyHunters также не первый месяц атакует CRM-системы Salesforce с помощью социальной инженерии и голосового фишинга. В ходе этой кампании были взломаны системы многих других известных компаний по всему миру, включая Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanel и Google.

В октябре группа запустила сайт утечки данных в даркнете, заявив о краже данных десятков клиентов компании. Киберпреступники утверждают, что похитили до миллиарда записей.