.jpg)
보안 대응 과정에서 VPN 접속 오류
[보안뉴스 김형근 기자] 사운드클라우드가 최근 며칠 간 발생한 시스템 장애 및 VPN 연결 문제가 보안 침해 사고 때문임을 공식 확인했다.
이 침해로 사용자 이메일 주소와 공개 프로필 정보가 포함된 데이터베이스가 탈취당했다. 최근 몇일 간 VPN으로 사운드클라우드에 연결할 때 ‘403 금지(fobbiden) 오류’로 인해 사이트 접근이 불가능했다는 사용자 불만이 늘어난 바 있다.
사운드클라우드는 보조 서비스 대시보드에서 무단 활동을 감지하고 사고 대응 절차를 활성화했다고 밝혔다.
유출된 데이터 범위는 제한적이며, 금융 정보와 비밀번호 등 민감한 데이터는 접근되지 않았다고 회사측은 밝혔다. 유출된 데이터는 이메일 주소와 이미 공개된 프로필 정보로만 구성되어 있다는 설명이다.
이에 대해 보안 전문 매체 블리핑컴퓨터(BleepingComputer)는 유출이 전체 사용자 중 20%에게 영향을 미치며, 이는 공개된 사용자 수치를 기준으로 약 2800만 계정에 달할 수 있다고 추정했다.
사운드클라우드는 모든 무단 접근이 차단됐으며 플랫폼에 대한 지속적 위험은 없다고 밝혔다. 또 외부 보안 전문가와 협력해 모니터링 및 위협 탐지 개선, 접근 제어 검토 등 보안을 강화했다.
VPN 연결 장애는 이 보안 대응 과정에서 발생한 구성 변경 때문이라고 밝혔으나, 복구 시점에 대해선 언급을 회피했다.
보안 사고에 대응한 직후, 사운드클라우드는 플랫폼에 대한 웹 접근을 일시적으로 마비시키는 서비스 거부 공격(DDoS attacks)도 경험했다.
[김형근 기자(editor@boannews.com)]
[보안뉴스 김형근 기자] 사운드클라우드가 최근 며칠 간 발생한 시스템 장애 및 VPN 연결 문제가 보안 침해 사고 때문임을 공식 확인했다.
이 침해로 사용자 이메일 주소와 공개 프로필 정보가 포함된 데이터베이스가 탈취당했다. 최근 몇일 간 VPN으로 사운드클라우드에 연결할 때 ‘403 금지(fobbiden) 오류’로 인해 사이트 접근이 불가능했다는 사용자 불만이 늘어난 바 있다.
사운드클라우드는 보조 서비스 대시보드에서 무단 활동을 감지하고 사고 대응 절차를 활성화했다고 밝혔다.
유출된 데이터 범위는 제한적이며, 금융 정보와 비밀번호 등 민감한 데이터는 접근되지 않았다고 회사측은 밝혔다. 유출된 데이터는 이메일 주소와 이미 공개된 프로필 정보로만 구성되어 있다는 설명이다.
이에 대해 보안 전문 매체 블리핑컴퓨터(BleepingComputer)는 유출이 전체 사용자 중 20%에게 영향을 미치며, 이는 공개된 사용자 수치를 기준으로 약 2800만 계정에 달할 수 있다고 추정했다.
사운드클라우드는 모든 무단 접근이 차단됐으며 플랫폼에 대한 지속적 위험은 없다고 밝혔다. 또 외부 보안 전문가와 협력해 모니터링 및 위협 탐지 개선, 접근 제어 검토 등 보안을 강화했다.
VPN 연결 장애는 이 보안 대응 과정에서 발생한 구성 변경 때문이라고 밝혔으나, 복구 시점에 대해선 언급을 회피했다.
보안 사고에 대응한 직후, 사운드클라우드는 플랫폼에 대한 웹 접근을 일시적으로 마비시키는 서비스 거부 공격(DDoS attacks)도 경험했다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
