«Error 403» en lugar de música: SoundCloud luchó contra hackers y acabó bloqueando a los usuarios de VPN
El error 403 al acceder a SoundCloud mediante VPN se debió a un incidente de seguridad.
La plataforma de streaming SoundCloud confirmó que las recientes interrupciones y los problemas de acceso mediante VPN estuvieron relacionados con un incidente de seguridad: atacantes robaron una base de datos que contenía direcciones de correo electrónico de usuarios y datos de perfil. Durante los últimos cuatro días, los usuarios se quejaron de que al conectarse mediante VPN el sitio no se abre y muestra el error 403 Forbidden.
La compañía informó que detectó actividad no autorizada relacionada con el panel de control de un servicio auxiliar, tras lo cual inició procedimientos de respuesta a incidentes. SoundCloud reconoció que el atacante obtuvo acceso a parte de los datos, pero subrayó que la filtración fue limitada en alcance. Según la empresa, no se vieron afectados datos sensibles como información financiera o contraseñas, y en el conjunto sustraído había solo direcciones de correo electrónico e información que ya aparece en los perfiles públicos de SoundCloud.
Según BleepingComputer, el incidente afectó a alrededor del 20% de los usuarios de SoundCloud, lo que, con las cifras de audiencia mencionadas públicamente, podría significar aproximadamente 28 millones de cuentas. SoundCloud declaró que está segura de que todo el acceso no autorizado a los sistemas ya fue bloqueado y que no existe un riesgo continuo en la plataforma.
La compañía también dijo que, junto con especialistas externos en ciberseguridad, reforzó la protección: mejoró el monitoreo y la detección de amenazas, revisó el control de acceso y evaluó los sistemas relacionados. Sin embargo, uno de los cambios en la configuración realizado como parte de la respuesta al incidente provocó la interrupción del acceso por VPN, y la empresa no ha precisado aún los plazos de recuperación total.
Tras estos sucesos SoundCloud se enfrentó a ataques DDoS, que temporalmente afectaron la disponibilidad de la versión web de la plataforma. Y ya después de la publicación del artículo SoundCloud publicó una notificación separada sobre seguridad con esta información.
Quién está detrás del hackeo no lo revela SoundCloud. Sin embargo, BleepingComputer obtuvo una pista de que en el robo de la base de datos podría estar implicado el grupo extorsionista ShinyHunters, que supuestamente ahora estaría chantajeando a SoundCloud. En el texto también se señala que a ShinyHunters se le atribuye la filtración de datos de PornHub.