SoundCloud potwierdził naruszenie bezpieczeństwa, które w ciągu ostatnich kilku dni doprowadziło do przerw w działaniu i problemów z połączeniem VPN. Incydent dotyczył kradzieży bazy danych zawierającej adresy e-mail użytkowników i informacje o profilach publicznych. 15 grudnia 2025 r. platforma do strumieniowego przesyłania dźwięku ujawniła naruszenie po zgłoszeniach użytkowników dotyczących problemów z dostępem. Użytkownicy próbujący połączyć się przez VPN napotkali 403 „zabronione” błędy w ciągu ostatnich czterech dni. SoundCloud wykrył nieautoryzowaną aktywność na pulpicie nawigacyjnym usług pomocniczych i aktywował procedury reagowania na incydenty. „Rozumiemy, że grupa rzekomych podmiotów zagrażających uzyskała dostęp do pewnych ograniczonych danych, które posiadamy” – stwierdziła firma. Dochodzenie potwierdziło, że ujawnienie dotyczyło wyłącznie adresów e-mail i informacji widocznych w publicznych profilach SoundCloud. Nie uzyskano dostępu do żadnych wrażliwych danych, takich jak informacje finansowe lub hasła. Naruszenie dotknęło 20% użytkowników SoundCloud i miało wpływ na około 28 milionów kont, jak wynika z publicznie zgłoszonych danych. SoundCloud oświadczył, że zablokował wszelki nieautoryzowany dostęp do swoich systemów i potwierdził, że nie ma ciągłego zagrożenia dla platformy. Firma współpracowała z zewnętrznymi ekspertami ds. cyberbezpieczeństwa w celu ulepszenia środków bezpieczeństwa. Kroki te obejmowały poprawę monitorowania i wykrywania zagrożeń, przegląd kontroli tożsamości i dostępu oraz przeprowadzenie oceny powiązanych systemów. W odpowiedzi zmiana konfiguracji zakłóciła łączność VPN z lokacją. SoundCloud nie podał harmonogramu pełnego przywrócenia VPN. Po wdrożeniu tych środków firma SoundCloud stanęła w obliczu ataków typu „odmowa usługi”, które tymczasowo wyłączyły dostępność platformy w Internecie.
Source: SoundCloud potwierdza naruszenie ujawniające e-maile 28 milionów użytkowników
