Популярна музична платформа SoundCloud вчора підтвердила масштабний витік даних, який зачепив приблизно 28 мільйонів користувачів — це близько 20% всієї бази сервісу. Інцидент стався через несанкціонований доступ до внутрішньої панелі управління, який зловмисники отримали, ймовірно, через експлуатацію вразливості в хмарній інфраструктурі Fortinet, що використовувалася компанією. Хоча SoundCloud запевняє, що паролі та фінансові дані не були викрадені, у відкритий доступ потрапили адреси електронної пошти та деталі публічних профілів. Ця інформація вже почала з’являтися на форумах даркнету, де її планують використовувати для проведення масованих фішингових кампаній. Компанія залучила сторонніх експертів для розслідування та посилила контроль ідентифікації для всіх адміністративних облікових записів.

Цей витік підкреслює вразливість великих розважальних платформ, які часто стають мішенню не лише для фінансової вигоди, а й для збору баз даних для подальших атак соціальної інженерії. Оскільки електронні пошти мільйонів меломанів тепер відомі зловмисникам, очікується сплеск фейкових повідомлень про “скидання пароля” або “преміум-пропозиції”, які будуть містити шкідливі посилання. Експерти радять усім користувачам SoundCloud змінити паролі (про всяк випадок) та обов’язково активувати двофакторну автентифікацію. Інцидент також вдарив по репутації SoundCloud на ринку, оскільки стався саме тоді, коли компанія планувала запуск нових функцій для творців контенту. Це чергове нагадування, що безпека сторонніх інструментів управління та API є критичною ланкою, яку не можна ігнорувати.