【安全资讯】SoundCloud遭网络攻击，部分用户数据泄露并遭遇DDoS攻击

概要：

全球知名音乐流媒体平台SoundCloud近日披露遭遇一起网络安全事件，攻击者入侵了其辅助服务仪表板并窃取了部分用户数据。尽管公司声称泄露数据不涉及敏感信息，但事件仍影响了约20%的用户，随后平台还遭受了多轮分布式拒绝服务（DDoS）攻击，导致服务暂时中断。此次事件凸显了即使是非敏感数据泄露也可能对大型平台造成声誉和运营风险。

主要内容：

SoundCloud在周一发布声明，确认检测到其一个辅助服务仪表板存在未授权活动。公司立即启动了事件响应协议，并聘请了第三方网络安全专家协助调查与处置。

在初步控制入侵后，SoundCloud又遭遇了多轮DDoS攻击，其中两次成功导致其网页平台暂时无法访问。公司成功抵御了这些攻击，并在调查中发现威胁行为者访问了其持有的部分有限数据。

SoundCloud强调泄露数据不包括财务或密码等敏感信息，仅涉及电子邮件地址以及用户公开资料中已可见的信息。据估算，约有2600万用户受到影响。公司已采取措施加强监控、威胁检测，并审查强化身份与访问控制。

为应对事件，SoundCloud进行了系统配置调整，但这导致部分使用VPN的用户出现临时连接问题，引发用户猜测平台是否开始屏蔽VPN。公司澄清此为技术调整副作用，并表示正在积极解决VPN访问问题。