Bilgisayar korsanları, ses akışı platformunun sistemlerini ihlal ettikten sonra 29,8 milyondan fazla SoundCloud kullanıcı hesabına ait kişisel ve iletişim bilgilerini çaldı.
SoundCloud, 2007 yılında, dünya çapında 40 milyondan fazla sanatçının 400 milyondan fazla parçasına erişim sağlayan, sanatçıların öncelikli olduğu bir platform olarak kuruldu.
Şirket, SoundCloud’a erişemeyen ve VPN aracılığıyla bağlanırken 403 “Yasak” hatası gören kullanıcılardan gelen yaygın raporların ardından 15 Aralık’ta ihlali doğruladı.
SoundCloud, o sırada BleepingComputer’a, yan hizmet kontrol panelini içeren yetkisiz etkinlikleri tespit ettikten sonra olay müdahale prosedürlerini etkinleştirdiğini söyledi.
SoundCloud, “Sözde bir tehdit grubu grubunun elimizde bulunan sınırlı verilere eriştiğini anlıyoruz” dedi. “Etkilenen verilerle ilgili bir araştırmayı tamamladık ve hiçbir hassas veriye (finansal veya şifre verileri gibi) erişilmedi. Söz konusu veriler yalnızca e-posta adreslerinden ve genel SoundCloud profillerinde zaten görünen bilgilerden oluşuyordu.”
SoundCloud olayla ilgili daha fazla ayrıntı vermezken BleepingComputer, ihlalin tüm SoundCloud kullanıcılarının %20’sini, yani kamuya açıklanan kullanıcı rakamlarına göre yaklaşık 28 milyon hesabı etkilediğini öğrendi (SoundCloud daha sonra BleepingComputer’ın kaynakları tarafından sağlanan bilgileri doğrulayan bir güvenlik bildirimi yayınladı).
İhlalin ardından BleepingComputer, saldırıdan ShinyHunters gasp çetesinin sorumlu olduğunu öğrendi ve kaynaklar, tehdit grubunun aynı zamanda SoundCloud’a şantaj yapmaya çalıştığını söyledi. Bu, SoundCloud tarafından 15 Ocak’ta yapılan bir güncellemede doğrulandı; tehdit aktörlerinin “kullanıcıları, çalışanları ve ortakları taciz etmek için taleplerde bulundukları ve e-posta akını taktikleri uyguladıkları” belirtildi.
SoundCloud henüz kaç kullanıcının verilerinin çalındığını paylaşmasa da, veri ihlali bildirim hizmeti Have I Been Pwned Pazartesi günü ihlalin boyutunu açıkladı ve olayda e-posta adresleri, coğrafi konumları, adları, kullanıcı adları ve profil istatistikleri toplanan 29,8 milyon hesabı etkilediğini bildirdi.
Veri ihlali bildirim hizmeti Have I Been Pwned, “Aralık 2025’te SoundCloud, platformunda yetkisiz etkinlik tespit ettiğini duyurdu. Bu olay, bir saldırganın halka açık SoundCloud profil verilerini kullanıcılarının yaklaşık %20’sinin e-posta adresleriyle eşleştirmesine olanak tanıdı” dedi.
“Etkilenen veriler arasında 30 milyon benzersiz e-posta adresi, ad, kullanıcı adı, avatar, takipçi ve takip sayıları ve bazı durumlarda kullanıcının ülkesi yer alıyordu. Saldırganlar daha sonra verileri bir sonraki ay kamuya yayınlamadan önce SoundCloud’u gasp etmeye çalıştı.”
BleepingComputer, Aralık ayındaki olayla ilgili sorular için bugün SoundCloud’a tekrar ulaştı ancak hemen bir yanıt alınamadı.
Geçen hafta ShinyHunters ayrıca Okta, Microsoft ve Google’daki tek oturum açma (SSO) hesaplarını hedef alan ve saldırganların kurumsal SaaS platformlarını ihlal etmesine ve gasp amacıyla verileri çalmasına olanak sağlayabilecek devam eden sesli kimlik avı saldırıları dalgasının sorumluluğunu da üstlendi.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.