- Pelanggaran SoundCloud mengungkap ~30 juta email pengguna dan data profil pada bulan Desember 2025
- Penyerang mencoba melakukan pemerasan sebelum merilis informasi curian ke publik
- ShinyHunters terkait dengan pelanggaran, melanjutkan kampanye bertarget SSO Okta
Kami sekarang memiliki konfirmasi berapa banyak orang yang terkena dampaknya Pelanggaran Desember 2025 di SoundCloudserta cara pengguna memeriksa apakah mereka terpengaruh.
Pada pertengahan Desember 2025, SoundCloud mengonfirmasi mengalami serangan siber dan kehilangan data sensitif pada sekitar 20% basis penggunanya – sekitar 28 juta orang.
Perusahaan tidak membagikan jumlah pasti pengguna yang terkena dampak, namun BleepingComputer mengambil itu Apakah Saya Telah Pwned? (HIBP) Menambahkan 29,8 juta akun ke platformnya. HIBP adalah database alamat email yang dicuri dalam berbagai pelanggaran, di mana orang dapat melihat apakah alamat mereka terekspos.
ShinyHunter menyerang lagi
“Pada bulan Desember 2025, SoundCloud mengumumkan telah menemukan aktivitas tidak sah di platformnya. Insiden tersebut memungkinkan penyerang memetakan data profil SoundCloud yang tersedia untuk umum ke alamat email sekitar 20% penggunanya,” kata HIBP dalam pemberitahuannya.
“Data yang terkena dampak termasuk 30 juta alamat email unik, nama, nama pengguna, avatar, jumlah pengikut dan pengikut, dan dalam beberapa kasus, negara pengguna. Para penyerang kemudian mencoba memeras SoundCloud sebelum merilis data tersebut secara publik pada bulan berikutnya.”
Sesuai data HIBP, penyerang mencuri alamat email, lokasi geografis, nama, nama pengguna, dan statistik profil.
Dalam pemberitahuan pelanggaran data yang diposting di situsnya, SoundCloud mengatakan pihaknya mendeteksi aktivitas tidak sah di dasbor layanan tambahan, yang mengakibatkan penyerang mencuri email pengguna dan informasi yang terlihat di profil publik SoundCloud.
BleepingComputer juga melaporkan bahwa serangan itu dilakukan oleh ShinyHunters, seorang yang terkenal ransomware geng yang dikenal menyerah sepenuhnya pada enkripsi dan hanya berfokus pada eksfiltrasi dan pemerasan data.
ShinyHunters telah menjadi berita utama akhir-akhir ini. Baru-baru ini, mereka mengaku bertanggung jawab atas berbagai pelanggaran, termasuk Panera Bread, Canva, Atlassian, dan banyak lainnya. Dalam semua kasus, grup tersebut menargetkan sistem masuk tunggal (SSO) Okta.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
