Violação de segurança no SoundCloud impacta quase 30 milhões de contas
Uma violação de segurança contra os sistemas do SoundCloud comprometeu mais de 29,8 milhões de contas da popular plataforma de streaming de áudio. A empresa confirmou o ataque após relatos de usuários que não conseguiam acessar o serviço, deparando-se com erros até mesmo quando tentavam se conectar por uma VPN. Microsoft Sharepoint é explorado para invadir empresas de energia Campanha usa CAPTCHA falso e script do Microsoft App-V para roubar dados Datada de dezembro, a violação foi impulsionada por um grupo hacker que, após concretizar a invasão, impactou cerca de 20% das contas registradas no SoundCloud, conforme apurado pelo Bleeping Computer. Na época do ataque, o SoundCloud não chegou a dar muitos detalhes sobre o ocorrido, mas admitiu que seus sistemas haviam sido comprometidos. A companhia garantiu que acionou os procedimentos necessários para mitigar o problema e que os dados vazados envolviam apenas endereços de e-mail e informações que já estavam disponíveis em perfis públicos. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Alerta de dados comprometidos Em uma atualização do caso em janeiro, descobriu-se que o famoso grupo hacker ShinyHunters foi o responsável pelo ataque ao SoundCloud, com fontes relatando que existiram tentativas de extorsão em jogo. Segundo a própria empresa, os criminosos “fizeram exigências e utilizaram técnicas de saturação de e-mails para assediar usuários, funcionários e parceiros”. SoundCloud sofre violação de segurança que vazou dados de usuários (Imagem: appshunter.io/Unsplash). Outro ponto é que a violação foi analisada pelo Have I Been Pwned, um site que verifica se informações pessoais de usuários foram expostas durante vazamento de dados contra corporações. Os especialistas da plataforma descobriram que não foram somente os e-mails de usuários que foram expostos, com localizações geográficas, nomes e estatísticas de perfil também entrando no pacote comprometido. Também foi identificado que os hackers realmente tentaram extorquir o SoundCloud antes de divulgar os dados roubados. A empresa ainda não se pronunciou a respeito das novas atualizações para o caso. Leia também: Como saber se sua senha vazou na dark web: métodos e ferramentas de verificação ShinyHunters assume autoria de invasões hacker por logins únicos Microsoft, Okta Nova campanha de ransomware e RAT possui diversos estágios e tem combate difícil Leia a matéria no Canaltech.