SoundCloudは、過去数日間にサービス停止やVPN接続の問題を引き起こしたセキュリティ侵害を確認した。この事件には、攻撃者がユーザーの電子メール アドレスと公開プロフィール情報を含むデータベースを盗むことが関係していました。 2025 年 12 月 15 日、ユーザーによるアクセス問題の報告を受けて、オーディオ ストリーミング プラットフォームが侵害を公表しました。 VPN 経由で接続しようとしたユーザーは、過去 4 日間で 403 件の「禁止」エラーに遭遇しました。 SoundCloud は、補助サービスのダッシュボードで不正なアクティビティを検出し、インシデント対応手順を開始しました。同社は「脅威攻撃者グループと称される者が、当社が保有する特定の限られたデータにアクセスしたことを理解している」と述べた。調査により、公開された電子メール アドレスと SoundCloud の公開プロファイルに表示される情報のみが暴露に含まれていたことが確認されました。財務情報やパスワード情報などの機密データにはアクセスしていません。この侵害は SoundCloud ユーザーの 20% に影響を及ぼし、公表された数字に基づくと約 2,800 万のアカウントに影響を与えました。 SoundCloudは、システムへのすべての不正アクセスをブロックし、プラットフォームに対する継続的なリスクがないことを確認したと述べた。同社はサードパーティのサイバーセキュリティ専門家と協力してセキュリティ対策を強化した。これらの手順には、監視と脅威検出の改善、ID とアクセス制御の見直し、関連システムの評価の実施が含まれます。応答中に、構成変更によりサイトへの VPN 接続が中断されました。 SoundCloud は、VPN の完全な復元のタイムラインを提供していません。これらの対策を実施した後、SoundCloud はサービス拒否攻撃に直面し、プラットフォームの Web 可用性が一時的に無効になりました。

Source: SoundCloud、2,800万人のユーザーメールを暴露する侵害を確認

  Googleは、Nest CamerasのGoogle Home Premiumサブスクリプションを開発しています