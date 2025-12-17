Nền tảng chia sẻ âm nhạc trực tuyến SoundCloud vừa chính thức xác nhận đã trở thành mục tiêu của một cuộc tấn công mạng quy mô lớn, làm lộ thông tin của hàng triệu người dùng, trong đó có cả người dùng tại Việt Nam.

Vụ việc diễn ra sau nhiều ngày người dùng liên tục báo cáo về tình trạng không thể truy cập dịch vụ qua VPN.

Tin tặc đã xâm nhập thành công vào hệ thống, đánh cắp cơ sở dữ liệu bao gồm địa chỉ email và thông tin hồ sơ người dùng (Ảnh: ST).

Theo thông báo từ SoundCloud gửi tới BleepingComputer, công ty đã phát hiện "hoạt động trái phép" tại bảng điều khiển dịch vụ phụ trợ và ngay lập tức kích hoạt quy trình ứng phó sự cố khẩn cấp.

Sự cố này đã khiến người dùng tại nhiều quốc gia, bao gồm Việt Nam, gặp lỗi 403 "Forbidden" khi truy cập nền tảng thông qua Amazon CloudFront.

Điều tra ban đầu của BleepingComputer cho thấy, vụ xâm phạm này có thể ảnh hưởng đến khoảng 20% tổng số người dùng SoundCloud, ước tính lên tới 28 triệu tài khoản.

Tuy nhiên, SoundCloud trấn an rằng "không có dữ liệu nhạy cảm nào (như thông tin tài chính hay mật khẩu) bị xâm nhập". Dữ liệu bị ảnh hưởng được giới hạn ở địa chỉ email và các thông tin hiển thị trên hồ sơ công khai của người dùng.

Để ngăn chặn truy cập trái phép, SoundCloud đã tiến hành thay đổi cấu hình hệ thống, nhưng điều này vô tình dẫn đến việc gián đoạn kết nối VPN của người dùng phổ thông. Hiện tại, chưa có mốc thời gian cụ thể cho việc khôi phục hoàn toàn dịch vụ này.

Đáng chú ý, ngay sau khi thực hiện các biện pháp phòng vệ, SoundCloud tiếp tục hứng chịu các cuộc tấn công từ chối dịch vụ (DoS), khiến nền tảng tạm thời không thể truy cập trên web.

Mặc dù SoundCloud không công bố danh tính kẻ tấn công, nguồn tin mật của BleepingComputer tiết lộ nhóm tin tặc khét tiếng ShinyHunters chính là thủ phạm.

Nhóm này được cho là đang tống tiền SoundCloud sau khi nắm trong tay cơ sở dữ liệu người dùng của nền tảng này.

Hiện tại, SoundCloud khẳng định đã chặn đứng mọi truy cập trái phép và đang hợp tác chặt chẽ với các chuyên gia an ninh mạng bên thứ ba để củng cố hệ thống phòng thủ, đảm bảo an toàn cho dữ liệu người dùng trong tương lai.