文章总结： 德国音频流媒体平台SoundCloud遭受网络攻击，约2800万用户(占总用户20%)的邮箱地址和个人资料信息被泄露。公司确认未授权访问了某个辅助服务管理面板，但强调没有敏感数据如财务信息或密码被访问。在应急响应过程中，公司采取的安全措施导致部分VPN用户无法访问平台，随后还遭遇了拒绝服务攻击。有线索表明ShinyHunters勒索组织可能对此负责。 综合评分： 75 文章分类： 数据泄露,应急响应,漏洞分析

音乐流媒体巨头遭网络攻击，近三千万用户数据泄露

安全内参编译

安全内参

2025年12月17日 17:15 北京

关注我们

带你读懂网络安全

德国音频流媒体巨头SoundCloud披露，内部某个辅助服务遭到未授权访问，约20%的用户的邮箱和个人资料公开信息被窃取，据估计可能涉及约2800万个账号；

SoundCloud采取响应措施时出现误伤，部分使用VPN访问的用户遭到屏蔽，引发了较多的评论。

前情回顾·全球重大数据泄露事件

• 因电商巨头被黑，韩国近七成民众数据泄露
• SaaS安全大崩盘！又一起重大攻击，超200家大中型企业数据泄露
• 越南航空730万条客户个人数据泄露，IT供应链国际化惹的祸？
• 瑞典全国约200个城市居民敏感数据泄露

安全内参12月17日消息，全球最大的音频流媒体平台之一SoundCloud已确认，过去几天出现的服务中断和VPN连接问题系一起安全事件所致。威胁行为者窃取了一个数据库，导致用户的电子邮件地址和个人资料信息遭到泄露。

近三千万用户个人信息泄露

12月11日起，大量用户反映通过VPN连接时无法访问SoundCloud，相关访问尝试会导致网站显示403“禁止访问”错误。

SoundCloud在一份声明中表示，公司近期发现了一起涉及某个辅助服务管理面板的未授权活动，并已启动事件响应程序。

SoundCloud承认，威胁行为者访问了其部分数据，但强调此次数据暴露的范围有限。

SoundCloud表示：“我们了解到，一个所谓的威胁行为者组织访问了我们持有的某些有限数据。”

SoundCloud表示：“我们已经完成了对受影响数据的调查，没有任何敏感数据（例如财务数据或密码数据）被访问。涉及的数据仅包括电子邮件地址以及已在SoundCloud公开个人资料中可见的信息。”

外媒BleepingComputer获悉，此次泄露影响了SoundCloud约20%的用户，按照公开披露的用户规模计算，这可能波及约2800万个账号。

响应措施误伤用户，部分遭到屏蔽

该公司表示，其确信所有针对SoundCloud系统的未授权访问均已被阻断，平台不存在持续性风险。

该公司还表示，在与第三方网络安全专家合作期间，其采取了额外措施以加强安全性，包括改进监控与威胁检测、审查身份与访问控制，以及对相关系统进行评估。

然而，这些响应措施中包含的一项配置变更，导致通过VPN访问该网站的连接受到干扰。SoundCloud尚未公布VPN访问何时能够完全恢复的时间表。

在采取上述响应措施后，SoundCloud又遭遇了拒绝服务攻击，导致平台网站暂时无法访问。

BleepingComputer报道此事件之后，SoundCloud发布了一份安全公告，内容涵盖了上述信息。

尽管SoundCloud尚未披露有关此次泄露背后威胁行为者的具体细节，BleepingComputer在12月15日早些时候收到一条线索，称ShinyHunters勒索组织对此负责。

ShinyHunters据称窃取了一个包含SoundCloud用户信息的数据库，正在对SoundCloud实施勒索。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式详见页面底部说明板块。

本文转载自：安全内参 安全内参编译《音乐流媒体巨头遭网络攻击，近三千万用户数据泄露》