Крупнейшая аудиоплатформа SoundCloud столкнулась с кибератакой, в результате которой были скомпрометированы данные почти 29,8 миллиона учетных записей. Об этом сообщает сервис Have I Been Pwned, отметивший массовый утечку информации, которая вызывает серьезную обеспокоенность среди пользователей и специалистов по кибербезопасности.
Что произошло и как это выяснилось
Инцидент произошел в начале 2026 года, когда SoundCloud обнаружила несанкционированную активность, связанную с внутренней панелью управления. Компания быстро запустила свой процесс реагирования на инциденты. В первые дни пользователи сталкивались с ошибками доступа 403 Forbidden, особенно при подключении через VPN, что вызвало подозрение у специалистов.
Объем и характер утечки данных
Изначально SoundCloud заявила, что злоумышленники получили доступ только к ограниченной части данных и не тронули пароли или финансовую информацию. Компания подчеркнула, что опубликованная информация совпадает с публичными профилями пользователей. Однако поздние сообщения показали более масштабную картину:
- Данных около 29,8 миллиона аккаунтов было собрано злоумышленниками, включая:
электронные адреса, имена, профили, даты рождения и другую общедоступную информацию.
При этом пароли и финансовые данные остались недоступными, однако связка email и публичных профилей создает серьезные риски для пользователей.
Связь с группой ShinyHunters и последствия
Отдельные источники связывают взлом с группой ShinyHunters, известной своей деятельностью по вымогательству. Согласно информации, переданной специалистам, злоумышленники пытались шантажировать SoundCloud и осуществляли кампании массовых рассылок с угрозами и фишингом, нацеленных на пользователей и сотрудников компании. Группа также приписывается атакам на корпоративные платформы крупных компаний, таких как Microsoft и Google, с целью кражи данных и вымогательства.
Почему важно реагировать на такой инцидент
Хотя в первые дни казалось, что пароли и конфиденциальная информация остались в безопасности, риск связки email и публичных данных остается значительным. Мошенники могут использовать эти сведения для создания убедительных фишинговых писем, имитирующих сообщения от SoundCloud или популярных брендов, чтобы выманить личные данные или установить вредоносное ПО.
Опасность заключается в том, что опубликованные данные, даже без паролей, могут циркулировать в интернет-сообществах и на черных рынках годами, увеличивая вероятность мошенничества.
Рекомендации для пользователей
- Следите за подозрительными сообщениями: Не переходите по ссылкам и не открывайте вложения в неожиданных письмах, связанных с SoundCloud, музыкой или аккаунтами.
- Обновляйте пароли: Даже если пароли не были скомпрометированы, рекомендуется создавать уникальные и сложные пароли для каждого аккаунта, а лучше — использовать менеджеры паролей.
- Включайте двухфакторную аутентификацию (2FA): Это создаст дополнительный барьер для злоумышленников при попытке получить доступ к вашим аккаунтам.
- Проверяйте активность аккаунтов: Обратите внимание на необычные входы или запросы восстановления паролей.
- Используйте сервисы удаления личных данных: Они помогают уменьшить распространение вашей информации в интернете, снижая риск мошенничества.
Общие рекомендации по кибербезопасности
Для защиты от подобных угроз важно установить надежное антивирусное ПО, регулярно обновлять программное обеспечение и внимательно относиться к любой подозрительной активности. После утечки особенно важно менять пароли и следить за своими учетными записями в других сервисах, так как злоумышленники могут использовать украденные сведения для атаки на другие платформы.
Что делать сейчас
Если у вас есть аккаунт на SoundCloud или вы использовали тот же email для других сервисов, рекомендуется:
- Провести проверку на утечку данных через специализированные сервисы;
- Обновить пароли и включить двухфакторную аутентификацию;
- Бдительно следить за входящими сообщениями и избегать подозрительных ссылок.
Несмотря на отсутствие подтверждений утраты паролей или финансовых данных, важно воспринимать утечку как сигнал о необходимости усиления собственной кибербезопасности и внимательного отношения к личной информации в сети.
Ярослав Конощук
Начинал в 2006-м редактором на ленте новостей сайта E-NEWS. С 2012-го перешел работать «в поля». Парламентский корреспондент трех созывов. Сотрудничал с различными интернет-изданиями и информационными агентствами.