- A violação do SoundCloud expôs cerca de 30 milhões de e-mails de usuários e dados de perfil em dezembro de 2025
- Os invasores tentaram extorsão antes de divulgar publicamente as informações roubadas
- ShinyHunters estão vinculados à violação, continuando suas campanhas visando o Okta SSO
Agora temos a confirmação de exatamente quantas pessoas foram afetadas pela violação do SoundCloud em dezembro de 2025, bem como como os usuários podem verificar se foram afetados.
Em meados de dezembro de 2025, o SoundCloud confirmou que sofreu um ataque cibernético e perdeu dados confidenciais de cerca de 20% de sua base de usuários (cerca de 28 milhões de pessoas).
A empresa não compartilhou o número exato de usuários afetados, no entanto BipandoComputador Recebi o Fui Pwned? (HIBP) adicionou 29,8 milhões de contas à sua plataforma. HIBP é um banco de dados de endereços de e-mail roubados em diversas violações, onde as pessoas podem ver se seus endereços foram expostos.
Os ShinyHunters atacaram novamente
“Em dezembro de 2025, o SoundCloud anunciou que havia descoberto atividades não autorizadas em sua plataforma. O incidente permitiu que um invasor mapeasse dados de perfil do SoundCloud disponíveis publicamente para os endereços de e-mail de aproximadamente 20% de seus usuários”, disse o HIBP em um comunicado.
“Os dados afetados incluíam 30 milhões de endereços de e-mail exclusivos, nomes, nomes de usuário, avatares, seguidores e contagens de seguidores e, em alguns casos, o país do usuário. Mais tarde, os invasores tentaram extorquir o SoundCloud antes de divulgar os dados publicamente no mês seguinte.”
De acordo com dados do HIBP, os invasores roubaram endereços de e-mail, localizações geográficas, nomes, nomes de usuário e estatísticas de perfil.
Em uma notificação de violação de dados publicada em seu site, o SoundCloud disse que detectou atividades não autorizadas em um painel de serviços adicionais, resultando em invasores roubando e-mails de usuários e outras informações visíveis em perfis públicos do SoundCloud.
BipandoComputador Ele também relatou que o ataque foi realizado por ShinyHunters, um notório grupo de ransomware conhecido por evitar totalmente os criptografadores e se concentrar apenas na extorsão e extorsão de dados.
ShinyHunters tem ganhado algumas manchetes ultimamente. Recentemente, eles assumiram a responsabilidade por diversas violações, incluindo Panera Bread, Canva, Atlassian e muitas outras. Em todos os casos, a equipe se concentrou no logon único (SSO) do Okta.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
