- SoundCloud ihlali, Aralık 2025’te yaklaşık 30 milyon kullanıcı e-postasını ve profil verisini açığa çıkardı
- Saldırganlar çalınan bilgileri kamuoyuna açıklamadan önce gasp girişiminde bulundu
- ShinyHunters, Okta SSO hedefli kampanyalara devam ederek ihlalle bağlantılı
Artık tam olarak kaç kişinin etkilendiğini doğruladık. SoundCloud’da Aralık 2025 ihlalive kullanıcıların etkilenip etkilenmediklerini nasıl kontrol edebilecekleri.
Aralık 2025’in ortasında SoundCloud, bir siber saldırıya maruz kaldığını ve kullanıcı tabanının yaklaşık %20’sinin (yaklaşık 28 milyon kişi) hassas verilerini kaybettiğini doğruladı.
Şirket, etkilenen kullanıcıların tam sayısını paylaşmadı ancak BleepingBilgisayar şunu aldım: Pwned oldum mu? (HIBP) Platformuna 29,8 milyon hesap ekledi. HIBP, farklı ihlallerde çalınan e-posta adreslerinin yer aldığı ve insanların adreslerinin açığa çıkıp çıkmadığını görebileceği bir veritabanıdır.
ShinyHunters yine saldırıyor
HIBP bir bildiriminde, “Aralık 2025’te SoundCloud, platformunda yetkisiz etkinlik tespit ettiğini duyurdu. Bu olay, bir saldırganın, halka açık SoundCloud profil verilerini kullanıcılarının yaklaşık %20’sinin e-posta adresleriyle eşleştirmesine olanak tanıdı.” dedi.
“Etkilenen veriler arasında 30 milyon benzersiz e-posta adresi, ad, kullanıcı adı, avatar, takipçi ve takip sayıları ve bazı durumlarda kullanıcının ülkesi yer alıyordu. Saldırganlar daha sonra verileri bir sonraki ay kamuya yayınlamadan önce SoundCloud’u gasp etmeye çalıştı.”
HIBP verilerine göre saldırganlar e-posta adreslerini, coğrafi konumları, isimleri, kullanıcı adlarını ve profil istatistiklerini çaldı.
SoundCloud, web sitesinde yayınlanan bir veri ihlali bildiriminde, yan hizmet kontrol panelinde yetkisiz etkinlik tespit ettiğini, bunun da saldırganların kullanıcı e-postalarını ve genel SoundCloud profillerinde görünen bilgileri çalmasıyla sonuçlandığını söyledi.
BleepingBilgisayar Ayrıca saldırının kötü şöhretli ShinyHunters tarafından gerçekleştirildiği de bildirildi. fidye yazılımı Şifreleyicilerden tamamen vazgeçip yalnızca veri sızdırma ve gasp etmeye odaklanan çete.
ShinyHunters son zamanlarda pek çok manşete çıkıyor. Son zamanlarda Panera Bread, Canva, Atlassian ve daha pek çok ihlalin sorumluluğunu üstlendiler. Grup her durumda Okta çoklu oturum açmayı (SSO) hedef aldı.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.