- A violação do SoundCloud expôs cerca de 30 milhões de e-mails de usuários e dados de perfil em dezembro de 2025
- Os invasores tentaram extorsão antes de divulgar publicamente informações roubadas
- ShinyHunters vinculados à violação, continuando as campanhas direcionadas ao Okta SSO
Temos agora a confirmação exacta de quantas pessoas foram afectadas pela Violação de dezembro de 2025 no SoundCloudbem como como os usuários podem verificar se foram afetados.
Em meados de dezembro de 2025, o SoundCloud confirmou ter sofrido um ataque cibernético e perdido dados confidenciais de cerca de 20% de sua base de usuários – aproximadamente 28 milhões de pessoas.
A empresa não divulgou o número exato de usuários afetados, mas BipandoComputador peguei que Fui Pwned? (HIBP) Adicionou 29,8 milhões de contas à sua plataforma. HIBP é um banco de dados de endereços de e-mail roubados em diversas violações, onde as pessoas podem ver se seus endereços foram expostos.
ShinyHunters atacam novamente
“Em dezembro de 2025, o SoundCloud anunciou que havia descoberto atividades não autorizadas em sua plataforma. O incidente permitiu que um invasor mapeasse dados de perfil do SoundCloud disponíveis publicamente para endereços de e-mail de aproximadamente 20% de seus usuários”, disse o HIBP em uma notificação.
“Os dados afetados incluíam 30 milhões de endereços de e-mail exclusivos, nomes, nomes de usuário, avatares, contagens de seguidores e seguidores e, em alguns casos, o país do usuário. Os invasores posteriormente tentaram extorquir o SoundCloud antes de divulgar publicamente os dados no mês seguinte.”
De acordo com os dados do HIBP, os invasores roubaram endereços de e-mail, localizações geográficas, nomes, nomes de usuário e estatísticas de perfil.
Em uma notificação de violação de dados publicada em seu site, o SoundCloud disse que detectou atividades não autorizadas em um painel de serviço auxiliar, o que resultou no roubo de e-mails de usuários e informações de outros usuários visíveis em perfis públicos do SoundCloud.
BipandoComputador também informou que o ataque foi realizado por ShinyHunters, um infame ransomware gangue conhecida por desistir totalmente dos criptografadores e se concentrar apenas na exfiltração e extorsão de dados.
ShinyHunters tem ganhado algumas manchetes ultimamente. Recentemente, eles assumiram a responsabilidade por diversas violações, incluindo Panera Bread, Canva, Atlassian e muitas outras. Em todos os casos, o grupo tinha como alvo o logon único (SSO) do Okta.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.