Have I Been Pwned: การละเมิดข้อมูล SoundCloud ส่งผลกระทบต่อ 29.8 ล้านบัญชี

แฮกเกอร์ได้ขโมยข้อมูลส่วนบุคคลและข้อมูลติดต่อของผู้ใช้ SoundCloud กว่า 29.8 ล้านบัญชี หลังจากการเจาะระบบแพลตฟอร์มสตรีมมิ่งเสียง

Severity: สูง

System Impact:

• SoundCloud (แพลตฟอร์มสตรีมมิ่งเสียง)
• ระบบของ SoundCloud
• แดชบอร์ดบริการเสริม (ancillary service dashboard)

Technical Attack Steps:

1. แฮกเกอร์ได้เจาะระบบของ SoundCloud
2. ตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตที่เกี่ยวข้องกับแดชบอร์ดบริการเสริม
3. ขโมยข้อมูลส่วนบุคคลและข้อมูลติดต่อของผู้ใช้กว่า 29.8 ล้านบัญชี
4. ข้อมูลที่ถูกขโมยประกอบด้วย: ที่อยู่อีเมล, ตำแหน่งทางภูมิศาสตร์, ชื่อ, ชื่อผู้ใช้, รูปโปรไฟล์ และสถิติโปรไฟล์
5. กลุ่มแฮกเกอร์ ShinyHunters พยายามกรรโชกทรัพย์ SoundCloud
6. ใช้กลวิธีส่งอีเมลสแปมเพื่อก่อกวนผู้ใช้ พนักงาน และพาร์ทเนอร์
7. เผยแพร่ข้อมูลที่ถูกขโมยสู่สาธารณะ

Recommendations:

Short Term:

Long Term:

Source: https://www.bleepingcomputer.com/news/security/have-i-been-pwned-soundcloud-data-breach-impacts-298-million-accounts/