O SoundCloud confirmou uma violação de segurança que levou a interrupções e problemas de conexão VPN nos últimos dias. O incidente envolveu agentes de ameaças que roubaram um banco de dados contendo endereços de e-mail de usuários e informações de perfil público. Em 15 de dezembro de 2025, a plataforma de streaming de áudio divulgou a violação após relatos de usuários sobre problemas de acesso. Os usuários que tentaram se conectar via VPN encontraram 403 erros “proibidos” nos últimos quatro dias. O SoundCloud detectou atividades não autorizadas em um painel de serviço auxiliar e ativou seus procedimentos de resposta a incidentes. “Entendemos que um suposto grupo de agentes de ameaças acessou certos dados limitados que possuímos”, disse a empresa. Uma investigação confirmou que a exposição incluía apenas endereços de e-mail e informações visíveis em perfis públicos do SoundCloud. Nenhum dado sensível, como informações financeiras ou de senha, foi acessado. A violação afetou 20% dos usuários do SoundCloud, impactando cerca de 28 milhões de contas com base em números divulgados publicamente. O SoundCloud afirmou que bloqueou todo o acesso não autorizado aos seus sistemas e não confirmou nenhum risco contínuo para a plataforma. A empresa colaborou com especialistas terceirizados em segurança cibernética para aprimorar as medidas de segurança. Essas etapas incluíram a melhoria do monitoramento e da detecção de ameaças, a revisão dos controles de identidade e acesso e a realização de uma avaliação dos sistemas relacionados. Durante a resposta, uma alteração na configuração interrompeu a conectividade VPN com o site. O SoundCloud não forneceu um cronograma para a restauração completa da VPN. Após a implementação dessas medidas, o SoundCloud enfrentou ataques de negação de serviço que desabilitaram temporariamente a disponibilidade da plataforma na web.
Source: SoundCloud confirma violação expondo e-mails de 28 milhões de usuários
