音乐流媒体巨头遭网络攻击，近三千万用户数据泄露

更新时间：2025-12-18 18:29  浏览量：2

德国音频流媒体巨头SoundCloud披露，内部某个辅助服务遭到未授权访问，约20%的用户的邮箱和个人资料公开信息被窃取，据估计可能涉及约2800万个账号；

SoundCloud采取响应措施时出现误伤，部分使用VPN访问的用户遭到屏蔽，引发了较多的评论。

安全内参12月17日消息，全球最大的音频流媒体平台之一SoundCloud已确认，过去几天出现的服务中断和VPN连接问题系一起安全事件所致。威胁行为者窃取了一个数据库，导致用户的电子邮件地址和个人资料信息遭到泄露。

近三千万用户个人信息泄露

12月11日起，大量用户反映通过VPN连接时无法访问SoundCloud，相关访问尝试会导致网站显示403“禁止访问”错误。

SoundCloud在一份声明中表示，公司近期发现了一起涉及某个辅助服务管理面板的未授权活动，并已启动事件响应程序。

SoundCloud承认，威胁行为者访问了其部分数据，但强调此次数据暴露的范围有限。

SoundCloud表示：“我们了解到，一个所谓的威胁行为者组织访问了我们持有的某些有限数据。”

SoundCloud表示：“我们已经完成了对受影响数据的调查，没有任何敏感数据（例如财务数据或密码数据）被访问。涉及的数据仅包括电子邮件地址以及已在SoundCloud公开个人资料中可见的信息。”

外媒BleepingComputer获悉，此次泄露影响了SoundCloud约20%的用户，按照公开披露的用户规模计算，这可能波及约2800万个账号。

响应措施误伤用户，部分遭到屏蔽

该公司表示，其确信所有针对SoundCloud系统的未授权访问均已被阻断，平台不存在持续性风险。

该公司还表示，在与第三方网络安全专家合作期间，其采取了额外措施以加强安全性，包括改进监控与威胁检测、审查身份与访问控制，以及对相关系统进行评估。

然而，这些响应措施中包含的一项配置变更，导致通过VPN访问该网站的连接受到干扰。SoundCloud尚未公布VPN访问何时能够完全恢复的时间表。

在采取上述响应措施后，SoundCloud又遭遇了拒绝服务攻击，导致平台网站暂时无法访问。

BleepingComputer报道此事件之后，SoundCloud发布了一份安全公告，内容涵盖了上述信息。

尽管SoundCloud尚未披露有关此次泄露背后威胁行为者的具体细节，BleepingComputer在12月15日早些时候收到一条线索，称ShinyHunters勒索组织对此负责。

ShinyHunters据称窃取了一个包含SoundCloud用户信息的数据库，正在对SoundCloud实施勒索。