SoundCloud a subi une violation en décembre 2025 touchant 28 millions d'utilisateurs, exposant des courriels et des données de profil public, mais pas des mots de passe ou des informations de paiement. SoundCloud suffered a December 2025 breach affecting 28 million users, exposing emails and public profile data, but not passwords or payment info.

SoundCloud a confirmé une violation de données de décembre 2025 touchant environ 20 % de ses utilisateurs, soit environ 28 millions de comptes, avec des pirates volant des adresses e-mail et des données de profil visibles publiquement. SoundCloud confirmed a December 2025 data breach affecting about 20% of its users, or roughly 28 million accounts, with hackers stealing email addresses and publicly visible profile data. La société a déclaré que les mots de passe, les détails de paiement et d'autres informations sensibles n'étaient pas compromis. The company said passwords, payment details, and other sensitive information were not compromised. La violation est due à l'accès non autorisé à un tableau de bord de service auxiliaire, qui déclenche des attaques de déni de service et des pannes temporaires. The breach stemmed from unauthorized access to an ancillary service dashboard, triggering denial-of-service attacks and temporary outages. Certains utilisateurs sur VPN ont éprouvé des problèmes de connectivité en raison des modifications de configuration de sécurité apportées pendant la réponse. Some users on VPNs experienced connectivity issues due to security configuration changes made during the response. SoundCloud travaille avec des experts en cybersécurité pour renforcer les protections, les systèmes d'audit et enquêter sur l'incident, qui est lié au groupe de piratage ShinyHunters. SoundCloud is working with cybersecurity experts to strengthen protections, audit systems, and investigate the incident, which is linked to the ShinyHunters hacking group. La société n'a pas divulgué la méthode exacte de rupture ou le calendrier complet, mais conseille aux utilisateurs de rester vigilants contre les tentatives d'hameçonnage. The company has not disclosed the exact breach method or full timeline but advises users to remain vigilant against phishing attempts.