У грудні 2025 року SoundCloud повідомив про серйозний витік даних, підтвердивши, що постраждало близько 29,8 мільйона облікових записів користувачів по всьому світу. Цей інцидент є одним з найбільших випадків порушення безпеки, що стосується глобальної платформи для потокового відтворення музики.
В результаті порушення конфіденційності були викрадені адреси електронної пошти та інформація з публічних профілів, включаючи імена користувачів, імена для відображення та дані про підписників. SoundCloud заявив, що паролі та платіжні реквізити не були викрадені, але сукупність цих даних збільшує ризик фішингу.
SoundCloud виявив несанкціоновану активність у грудні 2025 року та розпочав внутрішнє розслідування. Зловмисники, як повідомляється, скористалися вразливістю, яка пов’язувала дані публічних профілів із приватними адресами електронної пошти у великих масштабах.
Після того, як SoundCloud відмовився від вимог, викрадені дані були оприлюднені. SoundCloud закликав користувачів у всьому світі ретельно стежити за своїми обліковими записами та вжити більш надійних заходів безпеки.
