Una filtració de dades a SoundCloud afecta el 20% dels seus clients

SoundCloud, una de les plataformes de streaming d'àudio més populars del món, ha confirmat que va ser víctima d'un ciberatac que va provocar l'accés no autoritzat a dades d'una part rellevant dels seus usuaris. La incidència, detectada en un sistema intern, podria haver afectat aproximadament el 20% dels comptes registrats, provocant també interrupcions del servei i problemes d'accés a alguns usuaris.

‍

Tot i que la companyia ha assegurat que no s'han compromés contrasenyes ni dades financeres, l'incompliment ha generat preocupació entre creadors i oients, sobretot per l'augment dels riscos de phishing i frau digital arran d'aquest tipus d'incidents.

‍

_{Què ha passat}

SoundCloud va detectar activitat sospitosa en un dels seus sistemes interns, portant a la companyia a activar immediatament els seus protocols de resposta a incidents i col·laborar amb experts externs en ciberseguretat. Com a conseqüència d'aquest accés no autoritzat, els atacants van poder obtenir adreces de correu electrònic i dades de perfil públic d'una part dels usuaris.

La companyia ha confirmat que no es va veure afectada cap dada sensible, com contrasenyes, informació bancària o dades de pagament. Després d'identificar l'origen del problema, SoundCloud va afirmar haver resolt la vulnerabilitat i reforçat els seus sistemes per evitar nous accessos no autoritzats.

‍

_{Impacte sobre el servei i els possibles gestors}

Després de detectar l'incident, SoundCloud va experimentar interrupcions temporals del servei, fruit de diversos atacs de denegació de servei (DoS) que van afectar l'accés a la plataforma. A més, alguns usuaris van informar de dificultats per connectar-se quan utilitzen VPN, com a resultat de mesures de seguretat addicionals implementades després de l'atac.

‍

Tot i que SoundCloud no ha atribuït oficialment l'incompliment a cap actor concret, els mitjans especialitzats apunten al grup de ciberextorsió ShinyHunters com a possiblement responsable. Aquest col·lectiu ha estat vinculat anteriorment a violacions massives de dades i campanyes d'extorsió dirigides a grans plataformes tecnològiques.

‍

_{Implicacions per a la indústria del streaming i la ciberseguretat}

L'incident de SoundCloud posa de manifest creixents reptes de ciberseguretat a les plataformes de streaming, que gestionen milions de comptes i grans volums de dades personals. Tot i que no es van comprometre contrasenyes ni informació financera en aquest cas, l'exposició dels correus electrònics pot facilitar campanyes de phishing dirigides, especialment contra creadors de continguts i usuaris amb presència pública.

‍

A més, aquest tipus d'atacs reforça la necessitat que les plataformes tecnològiques auditin regularment els seus sistemes interns, reforcin les seves mesures de prevenció i es comuniquin amb transparència quan es produeix una violació de seguretat. Per als usuaris, el cas serveix de recordatori de la importància d'adoptar bones pràctiques de seguretat digital.

‍

_{Què poden fer els usuaris per protegir-se}

Davant d'aquest tipus d'incidències, SoundCloud recomana als seus usuaris que:

• Vigileu els correus electrònics sospitosos o els intents de phishing.
• Canviar les contrasenyes dels serveis associats al mateix correu electrònic.
• Activa l'autenticació en dos passos (2FA) sempre que sigui possible.
• Revisa periòdicament l'activitat del teu compte.

‍

_{Anticipa els pròxims ciberatacs}

‍

Casos com aquest demostren com una violació de seguretat pot afectar milions d'usuaris en qüestió d'hores. Entendre aquestes incidències és el primer pas per reduir riscos i protegir millor la teva informació digital.