La plateforme de streaming audio SoundCloud est affectée par un incident de sécurité : les pirates ont pu mettre la main sur des informations au sujet des utilisateurs. Cette cyberattaque est aussi liée aux problèmes d'accès à SoundCloud si vous utilisez un VPN. Voici ce que l'on sait.

Avec 140 millions d'utilisateurs et 40 millions de créateurs, la plateforme SoundCloud pèse lourd dans l'univers du streaming musical. Sa particularité : mettre en avant des artistes indépendants, plutôt que ceux des grandes maisons de disques.

Ces derniers jours, de nombreux utilisateurs se sont plaints de ne plus pouvoir accéder à SoundCloud dans le cas où un VPN était actif sur leur appareil. Une erreur 403 est retournée et l'utilisateur ne peut pas accéder à la plateforme. En réalité, ce problème est lié à un changement effectué dans la configuration de SoundCloud, suite à la découverte d'une intrusion.

Un groupe de pirates informatiques serait parvenu à accéder à un tableau de bord interne, lui donnant accès aux informations personnelles des utilisateurs. "Nous comprenons qu'un groupe présumé d'acteurs malveillants a accédé à certaines données limitées que nous détenons.", précise SoundCloud.

En l'occurrence, l'adresse e-mail est affectée par cette fuite de données, tandis que les autres informations sont celles déjà visibles sur le profil public des utilisateurs. Même si les pirates ont pu se constituer une belle base de données, SoundCloud précise qu'ils n'ont pas eu accès à des informations sensibles comme le mot de passe. D'après BleepingComputer, cet incident de sécurité impacterait 20% des utilisateurs de la plateforme, soit environ 28 millions de comptes.

Nous ignorons quel est le groupe de pirates à l'origine de cette attaque, mais toujours d'après BleepingComputer, le redoutable groupe ShinyHunters serait à l'origine de cet acte malveillant. SoundCloud n'a apporté de précision à ce sujet, ni même comment ils ont pu accéder à ce système interne : il est fort probable que le compte d'un salarié de SoundCloud ait été compromis.

Les erreurs VPN : un effet de bord

Suite à la découverte de cette intrusion, SoundCloud a sollicité des experts en cybersécurité pour améliorer la sécurité de ses systèmes, y compris pour avoir de meilleures capacités de détection. Les modifications opérées ont eu pour effet de bloquer les utilisateurs connectés à un VPN.

Mais, désormais, la page de statut de SoundCloud indique que les accès à la plateforme au travers d'un VPN sont de nouveau possibles. "Les ingénieurs ont trouvé une solution et le problème devrait être résolu. Nous vous remercions de votre compréhension et de votre patience.", peut-on lire sur cette page.

Source