SoundCloud โดนแฮก ข้อมูลรั่ว กระทบผู้ใช้นับล้าน

SoundCloud แพลตฟอร์มเพลงยอดนิยมระดับโลก ออกมายอมรับอย่างเป็นทางการว่าระบบถูกเจาะ ส่งผลให้เกิดปัญหาการใช้งานและนำไปสู่การระงับการเข้าถึงผ่าน VPN ในช่วงหลายวันที่ผ่านมา เหตุการณ์ความวุ่นวายนี้เริ่มต้นจากการที่ผู้ใช้งานจำนวนมากพบปัญหาไม่สามารถเข้าใช้งานเว็บไซต์ได้เมื่อเชื่อมต่อผ่าน VPN โดยหน้าจอแสดงข้อความแจ้งเตือนข้อผิดพลาด “403 Forbidden”

ซึ่งในเบื้องต้นสร้างความสับสนให้กับผู้ใช้งานทั่วโลกว่าเป็นเพียงปัญหาทางเทคนิคทั่วไป แต่ความจริงเบื้องหลังคือการตอบโต้ภัยคุกคามทางไซเบอร์ที่รุนแรงกว่าที่คาดการณ์ไว้ โดยทาง SoundCloud ได้ตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตเจาะเข้ามายังแดชบอร์ดบริการเสริม จนต้องเปิดใช้งานกระบวนการตอบสนองต่อเหตุการณ์ฉุกเฉินในทันที เพื่อสกัดกั้นไม่ให้ความเสียหายลุกลามไปยังส่วนอื่นๆ ของระบบ

ข้อมูลที่หลุดรอด: ความจริงที่น่ากังวลกว่าตัวเลข

แม้ทาง SoundCloud จะยืนยันในแถลงการณ์ว่าข้อมูลสำคัญระดับวิกฤตอย่างรหัสผ่านหรือข้อมูลทางการเงินของผู้ใช้งานนั้นปลอดภัยและไม่ได้รับผลกระทบ แต่ขอบเขตความเสียหายที่เกิดขึ้นจริงกลับไม่ใช่เรื่องเล็กน้อย ข้อมูลที่รั่วไหลออกไปประกอบด้วยที่อยู่อีเมลและข้อมูลที่ปรากฏบนหน้าโปรไฟล์สาธารณะ

ข้อมูลเชิงลึกระบุว่าการรั่วไหลครั้งนี้กระทบผู้ใช้งานถึง 20% ของฐานข้อมูลทั้งหมด หากประเมินจากสถิติผู้ใช้งานที่มีการเปิดเผยต่อสาธารณะ ตัวเลขผู้ได้รับผลกระทบอาจสูงถึง 28 ล้านบัญชี ตัวเลขมหาศาลนี้สะท้อนให้เห็นว่า แม้จะเป็นเพียง “ข้อมูลทั่วไป” แต่เมื่อถูกรวบรวมในปริมาณมาก ก็กลายเป็นขุมทรัพย์ข้อมูลที่แฮกเกอร์สามารถนำไปต่อยอดในการโจมตีแบบ Phishing หรือใช้ในการระบุตัวตนเป้าหมายได้อย่างแม่นยำ

เบื้องหลังเงามืด: ShinyHunters กับปฏิบัติการโจมตีซ้อน

ความเชื่อมโยงที่น่าตกใจยิ่งกว่าคือผู้ที่อยู่เบื้องหลังการโจมตีครั้งนี้ จากแหล่งข่าววงในระบุว่ากลุ่มแฮกเกอร์ชื่อกระฉ่อนอย่าง ShinyHunters เป็นผู้อยู่เบื้องหลังเหตุการณ์ดังกล่าว และกำลังดำเนินการขู่กรรโชกทาง SoundCloud ด้วยฐานข้อมูลที่ขโมยมาได้ ซึ่งเป็นกลุ่มเดียวกับที่เพิ่งสร้างวีรกรรมโจมตี Pornhub ไปหมาดๆ ในวันเดียวกัน

สถานการณ์ยิ่งทวีความซับซ้อนเมื่อ SoundCloud ต้องเผชิญกับการโจมตีซ้ำด้วยวิธีการ Denial-of-Service (DoS) จนทำให้เว็บไซต์ล่มไปชั่วขณะหลังจากเริ่มมาตรการป้องกัน การตัดสินใจปรับเปลี่ยนการตั้งค่าระบบเพื่อความปลอดภัยจนส่งผลกระทบต่อการเชื่อมต่อ VPN จึงเป็นมาตรการ “เจ็บแต่จบ” ที่จำเป็นต้องทำเพื่อหยุดยั้งความเสี่ยง แม้จะสร้างความไม่สะดวกให้กับผู้ใช้งาน แต่ก็แสดงให้เห็นถึงความพยายามของแพลตฟอร์มในการตัดช่องทางการโจมตีที่อาจแฝงตัวเข้ามาในรูปแบบต่างๆ อย่างเร่งด่วน

ที่มา