SoundCloud erlitt einen Verstoß vom Dezember 2025, der 28 Millionen Nutzer betraf und E-Mails und öffentliche Profildaten aufdeckte, aber keine Passwörter oder Zahlungsinformationen. SoundCloud suffered a December 2025 breach affecting 28 million users, exposing emails and public profile data, but not passwords or payment info.

SoundCloud bestätigte eine Datenverletzung im Dezember 2025, die etwa 20 % seiner Nutzer oder etwa 28 Millionen Konten betraf, wobei Hacker E-Mail-Adressen und öffentlich sichtbare Profildaten stehlen. SoundCloud confirmed a December 2025 data breach affecting about 20% of its users, or roughly 28 million accounts, with hackers stealing email addresses and publicly visible profile data. Das Unternehmen sagte, Passwörter, Zahlungsdetails und andere sensible Informationen wurden nicht gefährdet. The company said passwords, payment details, and other sensitive information were not compromised. Der Verstoß entstand aus dem unbefugten Zugriff auf ein zusätzliches Service-Dashboard, das Denial-of-Service-Angriffe und vorübergehende Ausfälle auslöste. The breach stemmed from unauthorized access to an ancillary service dashboard, triggering denial-of-service attacks and temporary outages. Einige Benutzer auf VPNs erlebten Konnektivitätsprobleme aufgrund von Sicherheitskonfigurationsänderungen, die während der Reaktion vorgenommen wurden. Some users on VPNs experienced connectivity issues due to security configuration changes made during the response. SoundCloud arbeitet mit Cybersicherheitsexperten zusammen, um Schutzsysteme, Auditsysteme zu stärken und den Vorfall zu untersuchen, der mit der Hacking-Gruppe ShinyHunters verbunden ist. SoundCloud is working with cybersecurity experts to strengthen protections, audit systems, and investigate the incident, which is linked to the ShinyHunters hacking group. Das Unternehmen hat nicht die genaue Verletzungsmethode oder Full-Timeline offenbart, aber rät den Benutzern, wachsam zu bleiben gegen Phishing-Versuche. The company has not disclosed the exact breach method or full timeline but advises users to remain vigilant against phishing attempts.