SoundCloud, kullanıcı verilerine yetkisiz erişim içeren bir güvenlik olayını doğruladı ve bilgisayar korsanlarının kullanıcı tabanının yaklaşık %20’sinden e-posta adreslerini ve genel profil bilgilerini sızdırdığını ortaya çıkardı.
Şirket, ihlali 15 Aralık 2025’teki bir şeffaflık blog gönderisinde açıkladı ve şifreler veya finansal ayrıntılar gibi hiçbir hassas bilginin ele geçirilmediğini vurguladı. Platform, kullanıcılara sorunun hizmet kullanılabilirliği konusunda devam eden bir risk olmadan tamamen çözüldüğüne dair güvence verdi.
SoundCloud, yan hizmet panosunda şüpheli etkinlik tespit ederek acil olay müdahale protokollerini tetikledi. Güvenlik ekipleri ihlali hızlı bir şekilde kontrol altına aldı ve adli soruşturma için üçüncü taraf siber güvenlik uzmanlarını görevlendirdi.
Sınırlamanın ardından platform, web erişimini kısa süreliğine kesintiye uğratan iki hizmet reddi (DDoS) saldırısıyla karşılaştı ancak mobil ve API hizmetleri çalışır durumda kaldı.
Bir tehdit grubu olduğu iddia edilen grup, ilk erişimden yararlandı ancak SoundCloud’un araştırması, sızıntının sınırlı olduğunu doğruladı. Şirket, “SoundCloud verilerine erişimin kısıtlandığından eminiz” dedi.
İhlal, halka açık profillerde zaten görülebilen hassas olmayan verileri açığa çıkararak olası zararı en aza indirdi. İşte bir döküm:
| Bakış açısı | Detaylar |
|---|---|
| Etkilenen Veriler | E-posta adresleri; herkese açık profil bilgileri |
| Kullanıcı Etkisi | SoundCloud kullanıcılarının ~%20’si |
| Hassas Veri Kaybı | Yok (şifre yok, mali bilgi yok) |
| Hizmet Kesintisi | Geçici web kesintisi (DDoS ile ilgili) |
| Devam Eden Risk | Hiçbiri; tamamen kapalı |
Hiçbir kimlik bilgisi veya ödeme ayrıntısı dahil edilmedi, bu da hesap devralma veya mali dolandırıcılık gibi riskleri azalttı.
SoundCloud, uzmanlarla iş birliği yaparak izlemeyi, tehdit tespitini, kimlik erişim kontrollerini ve ilgili sistemleri denetlemeyi geliştirerek savunmaları güçlendirdi. Bu yükseltmeler bazı kullanıcılar için geçici VPN bağlantı sorunlarına neden oldu ve ekiplerin bu sorunları çözmekte olduğu belirtildi.
Şirket, sürekli güncellemeler vaat ederek kullanıcı gizliliğine öncelik veriyor. Kimlik avına karşı dikkatli olmanızı, çok faktörlü kimlik doğrulamayı (MFA) önermenizi ve şüpheli e-postaları izlemenizi önerir.
Bu olay, kamuya açık verilerin hedeflenen kimlik avını körükleyebildiği yaratıcı platformlara yönelik kalıcı risklerin altını çiziyor. Fidye yazılımı ve tedarik zinciri saldırıları geliştikçe, müzik akışı hizmetleri daha fazla incelemeyle karşı karşıya kalıyor. SoundCloud’un proaktif açıklaması, CISA ve NIST’in en iyi uygulamalarıyla uyumludur ve potansiyel olarak daha büyük etkilerin önlenmesini sağlar.
Kullanıcılar, “SoundCloud uyarıları” iddiasında bulunan kimlik avı tuzaklarını taramalı ve mümkün olduğunda MFA’yı etkinleştirmelidir. SoundCloud, Spotify’ın rakipleri gibi platformlarda yaşanan son ihlallere katılarak güçlü bir yan hizmet güvenliğine olan ihtiyacın altını çiziyor.
Aynı grup, yakın zamanda PornHub’un dahil olduğu bildirilen bir olay da dahil olmak üzere diğer yüksek profilli ihlallerle ilişkilendirildi.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
