Skip to content
Fuite de donnéesContenu

Fuite chez SoundCloud

En décembre 2025, la plateforme de streaming musical SoundCloud a révélé une fuite au cours de laquelle un attaquant a exploité un système interne pour associer environ 29,8 millions d'adresses e-mail privées aux données de profils publics — soit environ 20% de ses utilisateurs ; aucun mot de passe ni donnée de paiement n'a été dérobé.

Victime
SoundCloud
données
29.8M

Le 16 décembre 2025, SoundCloud — la plateforme mondiale de streaming musical et de partage audio basée à Berlin — a révélé avoir détecté une activité non autorisée touchant environ 29,8 millions de comptes, soit environ 20% de sa base d'utilisateurs. L'entreprise a rendu l'incident public après que des utilisateurs ont signalé des problèmes d'accès et des erreurs 403 « Forbidden », notamment lors de connexions via un VPN.

Plutôt qu'une intrusion dans la base de données principale des utilisateurs, l'attaquant a obtenu l'accès à un système interne et s'en est servi pour associer des adresses e-mail privées aux informations déjà visibles sur les profils publics. Le jeu de données ainsi constitué reliait chaque e-mail divulgué à une identité de créateur, ce qui le rendait particulièrement propice au phishing ciblé, à l'usurpation d'identité et à l'extorsion. L'intrusion a été attribuée au groupe d'extorsion ShinyHunters, qui a tenté d'extorquer SoundCloud avant de diffuser les données en ligne en janvier 2026.

Les catégories de données exposées comprenaient :

  • Adresses e-mail
  • Noms et noms d'utilisateur / noms d'affichage
  • Avatars de profil
  • Nombres publics d'abonnés et d'abonnements
  • Localisation géographique générale (le pays, dans certains cas)

SoundCloud a déclaré que les mots de passe, les informations de paiement et les messages privés n'avaient pas été consultés. Les enregistrements divulgués ont été indexés par Have I Been Pwned, et l'incident a depuis donné lieu à des actions collectives de consommateurs aux États-Unis.

Sources

  1. soundcloud.comhttps://soundcloud.com/playbook-articles/protecting-our-users-and-our-service
  2. haveibeenpwned.comhttps://haveibeenpwned.com/Breach/SoundCloud
  3. techrepublic.comhttps://www.techrepublic.com/article/news-soundcloud-breach-exposes-nearly-30-million-users/
  4. centraleyes.comhttps://www.centraleyes.com/soundcloud-data-breach-nearly-30-million-accounts-confirmed-exposed/

Incidents liés

Fuite de donnéesInconnu

Fuite chez Europages

Le 28 décembre 2025, une base de 205 403 prospects B2B de l'annuaire d'entreprises européen Europages a été signalée comme ayant fuité, exposant des coordonnées et données d'immatriculation (nom, poste, entreprise, adresses postale et email, téléphone, SIRET et numéro de TVA).

Victim
Europages
Records
205.4K
Fuite de donnéesContenu

Fuite chez HelloWork

Fin décembre 2025, la plateforme de recrutement française HelloWork a révélé que les données d'environ 2,8 millions de candidats — noms, e-mails et éléments de profil professionnel — avaient été aspirées depuis sa CVthèque via un compte recruteur utilisé frauduleusement, puis mises en vente en ligne.

Victim
HelloWork
Records
2.8M
Fuite de donnéesInconnu

Fuite chez Oui Heberg

Le 10 novembre 2025, l'hébergeur web et VPS français OuiHeberg a été signalé comme ayant laissé fuiter des coordonnées de clients — noms, adresses e-mail, numéros de téléphone et adresses postales — à la suite d'un incident de sécurité touchant son infrastructure.

Victim
Oui Heberg
Fuite de donnéesInconnu

Fuite chez MYM

En novembre 2025, une base d'environ 5 millions d'enregistrements de la plateforme française d'abonnement de contenus pour adultes MYM a été diffusée sur un forum cybercriminel, exposant noms, emails, adresses postales, téléphones, adresses IP, dates de naissance et mots de passe hashés en MD5 ; les données remontent à une compromission de 2021.

Victim
MYM
Records
5.0M