Nền tảng nghe nhạc trực tuyến này phát hiện vụ việc thông qua những hoạt động bất thường trên bảng điều khiển của một dịch vụ phụ trợ, sau đó lập tức kích hoạt các quy trình ứng phó sự cố nhằm ngăn chặn các mối đe dọa.

Theo thông báo chính thức của SoundCloud, phạm vi truy cập trái phép là hạn chế và không làm lộ dữ liệu tài chính nhạy cảm hay mật khẩu người dùng. Dữ liệu bị lộ chỉ bao gồm địa chỉ email và thông tin hồ sơ công khai vốn đã có thể truy cập trên nền tảng SoundCloud.

Dù đã triển khai các biện pháp kiểm soát, các đối tượng tấn công vẫn tiến hành các cuộc tấn công từ chối dịch vụ (DDoS), khiến khả năng truy cập website của SoundCloud bị gián đoạn tạm thời.

SoundCloud đã thuê các chuyên gia an ninh mạng độc lập bên thứ ba để tiến hành điều tra toàn diện, xác định mức độ và phạm vi truy cập trái phép.

Đội ngũ an ninh của nền tảng cho biết hiện đã chặn hoàn toàn quyền truy cập trái phép vào các hệ thống của SoundCloud, loại bỏ mọi rủi ro an ninh đang diễn ra đối với hoạt động của nền tảng cũng như tính toàn vẹn dữ liệu người dùng.

Sau sự cố, SoundCloud triển khai hàng loạt biện pháp tăng cường bảo mật, bao gồm nâng cao khả năng giám sát và phát hiện mối đe dọa, siết chặt kiểm soát danh tính và quyền truy cập, đồng thời tiến hành rà soát toàn diện các hệ thống liên quan.

Tuy nhiên, những thay đổi về cấu hình này vô tình gây ra sự cố kết nối đối với một số người dùng truy cập SoundCloud thông qua mạng riêng ảo (VPN). Công ty cho biết đang tích cực khắc phục vấn đề này.

Vụ rò rỉ ảnh hưởng tới khoảng 20% người dùng của SoundCloud, tương đương hàng triệu tài khoản. Dù dữ liệu bị lộ không thuộc nhóm nhạy cảm, sự việc vẫn làm dấy lên lo ngại về an toàn tài khoản và quyền riêng tư của người dùng.

SoundCloud khuyến cáo những người dùng bị ảnh hưởng cần cảnh giác với các chiêu thức lừa đảo, tấn công phi kỹ thuật (social engineering), bởi địa chỉ email bị lộ thường bị lợi dụng trong các chiến dịch dò mật khẩu hàng loạt (credential stuffing).

Trong thông báo chính thức, SoundCloud nhấn mạnh cam kết minh bạch và bảo vệ người dùng, đồng thời cho biết sẽ tiếp tục cập nhật thông tin tới người dùng và đối tác trong suốt quá trình điều tra.

Công ty khẳng định bảo vệ quyền riêng tư và an ninh của người dùng là ưu tiên hàng đầu, đồng thời cam kết triển khai các biện pháp nhằm giảm thiểu nguy cơ xảy ra những sự cố tương tự trong tương lai.

Các chuyên gia an ninh khuyến nghị người dùng SoundCloud theo dõi sát hoạt động tài khoản để phát hiện dấu hiệu truy cập trái phép và kích hoạt xác thực đa yếu tố (nếu có).

Người dùng cũng cần thận trọng với các thông tin liên lạc không mong muốn tự xưng là từ SoundCloud, bởi tin tặc thường lợi dụng các vụ rò rỉ dữ liệu để tiến hành những đợt tấn công tiếp theo nhằm vào nạn nhân.

Lệ Thanh (theo Cyber Press)