SoundCloud lekt persoonlijke gegevens van dertig miljoen gebruikers

In dit artikel:

Muziekplatform SoundCloud bleek de persoonsgegevens van ongeveer 30 miljoen gebruikers te zijn kwijtgeraakt. De buitgemaakte gegevens bevatten e-mailadressen, locatiegegevens, namen, profielstatistieken, avatars en gebruikersnamen. SoundCloud meldde het datalek al vorige maand en zei toen dat aanvallers een systeem waren binnengedrongen en data van ongeveer twintig procent van de gebruikers hadden gestolen; een precieze slachtofferscore werd toen niet gegeven.

Het bedrijf maakte niet openbaar hoe de inbrekers toegang kregen tot het genoemde "ancillary service dashboard" (een ondersteunend beheersysteem). De gestolen e-mailadressen zijn inmiddels toegevoegd aan de zoekdatabase van Have I Been Pwned, zodat gebruikers kunnen nagaan of hun e-mailadres in het lek voorkomt. Van de bijna 30 miljoen e-mailadressen blijkt 67 procent al eerder in andere datalekken bekend te zijn geweest, wat betekent dat veel adressen al eerder waren gelekt maar dat de verzameling alsnog extra risico's voor getroffen personen kan opleveren.

Voor gebruikers betekent dit vooral een verhoogd risico op phishing en gerichte afpersingspogingen; het is raadzaam e-mailadressen te controleren via Have I Been Pwned, gewoonten voor wachtwoordgebruik te herzien en waar mogelijk twee‑stapsverificatie te activeren. SoundCloud heeft nog geen nadere technische uitleg gegeven over de oorzaak van de inbraak of welke maatregelen precies zijn genomen om herhaling te voorkomen.