音楽ストリーミングサービスのSoundCloudは、データベースが侵害されたことを認めた。機密データには影響はなかったが、ユーザーの電子メールアドレスやその他の情報は盗まれたようだ。
メンバーデータが盗まれ、VPNアクセスが中断された後、SoundCloudが侵害を確認
https://www.bleepingcomputer.com/news/security/soundcloud-confirms-breach-after-member-data-stolen-vpn-access-disrupted/
SoundCloudでは2025年12月中旬から数日間、断続的なサービス停止やVPN経由の接続不良などの問題が発生しており、ユーザーの間で不信感が広がっている。事情を知らなかったユーザーは「国がSoundCloudへのアクセスを遮断したので、頼れるのはVPNだけだった」と嘆いた。
しかし、テクノロジーメディアのBleepingComputerは、この期間中にSoundCloudへの不正アクセスがあったと報じた。
BleepingComputerと共有された声明によると、SoundCloudは攻撃者が一部のデータにアクセスしたことを検知し、すべての不正アクセスをブロックするインシデント対応手順を発動した。
SoundCloudは、データ侵害は「範囲が限られている」と説明した。報告書によると、金融機関情報やパスワードなどのデータへのアクセスは確認されていないものの、電子メールアドレスやSoundCloudの公開プロフィールですでに閲覧可能な情報が盗まれた可能性があるという。
SoundCloud は、この侵害によりユーザーの 20% が影響を受けたと述べています。公開されているユーザー数に基づくと、約 2,800 万のアカウントが影響を受ける可能性があります。
SoundCloudは声明で、「サードパーティのサイバーセキュリティ専門家と協力して、SoundCloudは監視と脅威検出の強化、IDとアクセス制御の見直し、関連システムの評価の実施など、セキュリティを強化するための追加措置を講じた」と述べた。
サービスは再開されましたが、VPN接続は完全に遮断されており、記事執筆時点では具体的な復帰スケジュールは未定です。
SoundCloudは攻撃者に関する詳細を明らかにしていないが、BleepingComputerは「Shiny Hunters」と呼ばれるグループが関与しているという情報を入手した。
ShinyHuntersはSoundCloudと同時に起きたPornHubのデータ侵害の犯人であり、以前には大手チケット販売プラットフォームのチケットマスターから約5億6000万人の個人情報を盗んだと主張した集団でもある。
ハッカー集団「ShinyHunters」が「チケットマスターから5億6000万人のユーザーデータを盗んだ」と主張、専門家がさらなるサイバー攻撃への警戒を呼び掛ける – GIGAZINE
この記事のタイトルとURLをコピーします
