SoundCloud on vahvistanut tietoturvaloukkauksen, joka on johtanut katkoihin ja VPN-yhteysongelmiin viime päivinä. Tapahtumassa uhkatekijät varastivat käyttäjien sähköpostiosoitteet ja julkiset profiilitiedot sisältävän tietokannan. 15. joulukuuta 2025 äänen suoratoistoalusta paljasti tietomurron käyttäjien raporttien jälkeen pääsyongelmista. Käyttäjät, jotka yrittivät muodostaa yhteyden VPN:n kautta, kohtasivat 403 ”kiellettyä” virhettä viimeisen neljän päivän aikana. SoundCloud havaitsi luvattoman toiminnan liitännäispalvelun kojelaudassa ja aktivoi sen reagointitoimenpiteet. ”Ymmärrämme, että väitetty uhkatoimijaryhmä pääsi käsiksi tiettyihin hallussamme oleviin rajoitettuihin tietoihin”, yhtiö sanoi. Tutkimus vahvisti, että altistuminen sisälsi vain sähköpostiosoitteita ja julkisissa SoundCloud-profiileissa näkyviä tietoja. Mitään arkaluontoisia tietoja, kuten talous- tai salasanatietoja, ei käsitelty. Rikkomus vaikutti 20 prosenttiin SoundCloudin käyttäjistä, ja se vaikutti noin 28 miljoonaan tiliin julkisesti raportoitujen lukujen perusteella. SoundCloud ilmoitti, että se on estänyt kaiken luvattoman pääsyn järjestelmiinsä ja vahvistanut, ettei alustalle aiheudu jatkuvaa riskiä. Yhtiö teki yhteistyötä kolmannen osapuolen kyberturvallisuusasiantuntijoiden kanssa turvatoimien tehostamiseksi. Näihin vaiheisiin sisältyi valvonnan ja uhkien havaitsemisen parantaminen, identiteetin ja pääsyn valvonnan tarkistaminen sekä niihin liittyvien järjestelmien arviointi. Vastauksen aikana kokoonpanomuutos katkaisi VPN-yhteyden sivustoon. SoundCloud ei ole antanut aikajanaa VPN:n täydelliselle palauttamiselle. Näiden toimenpiteiden toteuttamisen jälkeen SoundCloud kohtasi palvelunestohyökkäyksiä, jotka estivät tilapäisesti alustan verkkokäytettävyyden.
Source: SoundCloud vahvistaa rikkomuksen paljastaen 28 miljoonaa käyttäjäsähköpostia
