Bei der Musikplattform Soundcloud ist es zu einem Vorfall gekommen, bei dem Unbefugte zeitweise Zugang zu bestimmten Daten hatten. Das Unternehmen teilte mit, man habe unautorisierte Aktivitäten in einem Dashboard eines Zusatzdienstes festgestellt, Notfallprotokolle aktiviert und die Aktivitäten unterbunden. Im Anschluss sei der Dienst Denial-of-Service-Angriffen ausgesetzt gewesen, von denen zwei die Webverfügbarkeit vorübergehend beeinträchtigten.
Nach Angaben des Anbieters griff die mutmassliche Angreifergruppe nur auf begrenzte Daten zu. Betroffen gewesen seien ausschliesslich E-Mail-Adressen sowie Informationen, die bereits auf öffentlichen Profilen sichtbar waren, und das bei etwa 20 Prozent der Nutzer. Der Betreiber erklärt, sensible Daten wie Passwörter oder Finanzdaten seien nicht abgegriffen worden und man sei zuversichtlich, dass der Zugriff inzwischen eingeschränkt sei.
Der Dienst gibt an, gemeinsam mit externen Cybersicherheit-Experten zusätzliche Massnahmen umgesetzt zu haben, darunter Verbesserungen bei Überwachung und Bedrohungserkennung, Anpassungen bei Identitäts- und Zugriffskontrollen sowie ein Audit der zugehörigen Systeme. Im Zuge von Konfigurationsänderungen habe es vorübergehend Verbindungsprobleme für einige VPN-Nutzer gegeben, an deren Behebung der Anbieter nach eigenen Angaben arbeitet.
(dow)
