SoundCloud lekt persoonlijke gegevens van miljoenen gebruikers

In dit artikel:

Muziekdienst SoundCloud meldt dat persoonsgegevens van miljoenen gebruikers zijn buitgemaakt nadat kwaadwillenden toegang kregen tot een intern systeem. Ongeveer twintig procent van de totale gebruikersbasis — SoundCloud noemt zelf 140–175 miljoen accounts — is getroffen, wat neerkomt op grofweg 28–35 miljoen profielen. Gestolen gegevens betreffen e‑mailadressen en openbare profielinformatie; hoe de aanvallers precies het "ancillary service dashboard" binnendrongen, is niet bekendgemaakt.

Na ontdekking van de inbraak ondervond SoundCloud meerdere denial‑of‑service‑aanvallen, waardoor de webversie tijdelijk onbereikbaar was. Het bedrijf voerde ook configuratiewijzigingen door die er tijdelijk toe leidden dat gebruikers met een vpn geen verbinding konden maken; veel gebruikers meldden dit al vóór de officiële bekendmaking. SoundCloud zegt te werken aan herstel van vpn‑toegang en aan verdere beveiligingsmaatregelen. Gebruikers wordt aangeraden alert te zijn op phishing‑pogingen en hun instellingen te controleren.