SoundCloud後臺輔助儀錶板遭未授權存取，HIBP指約2,980萬帳號資料外流

事件概述

音樂串流平臺SoundCloud日前揭露資安事件，表示其後臺一處周邊服務儀錶板出現未授權活動，攻擊者得以把約兩成用戶的電子郵件地址，與原本就可在公開個人檔案頁面取得的資料建立對應關係。

受影響範圍

• 受影響帳號數：根據Have I Been Pwned（HIBP）估計，約有2,980萬筆帳號受影響。
• 外洩資料：外洩約3,000萬個唯一電子郵件地址。
• 資料內容：目前未發現涉及密碼或財務資料。

事件回應

SoundCloud官方聲明稱：「SoundCloud近日在其輔助服務控制面板中檢測到未經授權的活動。發現這一情況後，我們立即啟動了事件響應協議，並迅速控制了該活動。」

資訊來源

iThome新聞 以及 Have I Been Pwned（HIBP）資料庫提供相關資訊。

來源：https://www.ithome.com.tw/news/173646