Fuite chez SoundCloud
En décembre 2025, la plateforme de streaming musical SoundCloud a révélé une fuite au cours de laquelle un attaquant a exploité un système interne pour associer environ 29,8 millions d'adresses e-mail privées aux données de profils publics — soit environ 20% de ses utilisateurs ; aucun mot de passe ni donnée de paiement n'a été dérobé.
- Victime
- SoundCloud
- données
- 29.8M
Le 16 décembre 2025, SoundCloud — la plateforme mondiale de streaming musical et de partage audio basée à Berlin — a révélé avoir détecté une activité non autorisée touchant environ 29,8 millions de comptes, soit environ 20% de sa base d'utilisateurs. L'entreprise a rendu l'incident public après que des utilisateurs ont signalé des problèmes d'accès et des erreurs 403 « Forbidden », notamment lors de connexions via un VPN.
Plutôt qu'une intrusion dans la base de données principale des utilisateurs, l'attaquant a obtenu l'accès à un système interne et s'en est servi pour associer des adresses e-mail privées aux informations déjà visibles sur les profils publics. Le jeu de données ainsi constitué reliait chaque e-mail divulgué à une identité de créateur, ce qui le rendait particulièrement propice au phishing ciblé, à l'usurpation d'identité et à l'extorsion. L'intrusion a été attribuée au groupe d'extorsion ShinyHunters, qui a tenté d'extorquer SoundCloud avant de diffuser les données en ligne en janvier 2026.
Les catégories de données exposées comprenaient :
- Adresses e-mail
- Noms et noms d'utilisateur / noms d'affichage
- Avatars de profil
- Nombres publics d'abonnés et d'abonnements
- Localisation géographique générale (le pays, dans certains cas)
SoundCloud a déclaré que les mots de passe, les informations de paiement et les messages privés n'avaient pas été consultés. Les enregistrements divulgués ont été indexés par Have I Been Pwned, et l'incident a depuis donné lieu à des actions collectives de consommateurs aux États-Unis.
Sources
- soundcloud.comhttps://soundcloud.com/playbook-articles/protecting-our-users-and-our-service
- haveibeenpwned.comhttps://haveibeenpwned.com/Breach/SoundCloud
- techrepublic.comhttps://www.techrepublic.com/article/news-soundcloud-breach-exposes-nearly-30-million-users/
- centraleyes.comhttps://www.centraleyes.com/soundcloud-data-breach-nearly-30-million-accounts-confirmed-exposed/