Техно

Витік даних SoundCloud: особисту інформацію користувачів опинилася у відкритому доступі

Кіберінцидент із SoundCloud показав, наскільки важливо мати унікальні паролі та не ігнорувати додаткові рівні захисту облікових записів.

Sound Cloud
Sound Cloud. Фото - The Music Network

Як повідомляє Cyber Press, наприкінці 2025 року на платформі SoundCloud стався масштабний витік даних, що зачепив близько 30 мільйонів облікових записів. Хакери змогли поєднати приватні контактні дані користувачів із їхніми публічними профілями, пише Kreschatic.

Зміст

Компанія підтвердила, що паролі та платіжні реквізити не потрапили до рук зловмисників. Однак інцидент може спричинити серйозні ризики соціальної інженерії, адже у відкритому доступі опинилися контактні адреси, пов’язані з реальними обліковими записами.

Як стався витік даних

Нетипову активність на серверах SoundCloud виявили ще у грудні 2025 року. Хакери не зламали бази даних напряму, натомість використали уразливість, яка дозволяла перевіряти, чи пов’язана конкретна електронна адреса з профілем користувача.

Застосовуючи автоматизовані скрипти, зловмисники виконали масове зіставлення облікових записів, відоме у сфері кібербезпеки як «enumeration». Так вони зібрали майже 29,8 мільйона унікальних записів, що становить близько п’ятої частини усієї аудиторії сервісу.

Яку інформацію викрили

Хоча паролі та банківські дані не були скомпрометовані, у базу потрапила детальна публічна інформація про користувачів. До кожного запису додавалися електронна адреса, ім’я профілю, кількість підписників, а в деяких випадках — країна проживання.

Цей контекст дозволяє шахраям створювати фішингові кампанії, що виглядають максимально правдоподібно. Наприклад, листи, які нібито надсилаються від служби підтримки SoundCloud із реальними іменами користувачів або посиланнями на їхні профілі.

Як перевірити, чи потрапив ваш акаунт у витік

Сервіс Have I Been Pwned уже проіндексував базу даних і дозволяє користувачам перевірити, чи є їхні адреси серед скомпрометованих. Це стало можливим після того, як масив з даними оприлюднили у січні 2026 року.

Експерти радять змінити паролі та ввімкнути двофакторну автентифікацію. Особливо якщо ви використовуєте однакову адресу електронної пошти або подібні паролі на різних платформах, адже такі витоки часто використовуються для атак з підбором облікових даних.

Нагадаємо, раніше ми писали про те, що компанія Samsung створила ексклюзивний Galaxy Flip7 лише для учасників Олімпійських ігор.

ТЕГИ:
Поділіться цією статтею

Пов'язані історії

Розкрийте історії, пов’язані з публікацією!