【安全资讯】SoundCloud数据泄露事件影响近3000万用户账户

概要：

近日，全球知名音频流媒体平台SoundCloud遭遇重大数据泄露事件，近3000万用户账户的个人信息被黑客窃取。此次事件不仅暴露了大规模用户数据的脆弱性，还涉及勒索团伙的威胁与骚扰行为，凸显了数字时代平台安全防护的严峻挑战。

主要内容：

2025年12月，SoundCloud检测到其辅助服务仪表板存在未经授权的活动，随后确认系统遭到入侵。攻击者窃取了约20%用户的数据，涉及近3000万个账户的电子邮件地址、地理位置、姓名、用户名及个人资料统计信息等。尽管SoundCloud强调未涉及密码或财务等敏感数据，但公开资料与邮箱的关联仍构成严重隐私风险。

此次攻击由勒索团伙ShinyHunters实施，该组织在入侵后试图对SoundCloud进行勒索，并采用邮件洪水战术骚扰用户、员工及合作伙伴。ShinyHunters近期还声称对Okta、Microsoft和Google的单点登录账户发起语音钓鱼攻击，显示出其针对企业SaaS平台的持续威胁。

数据泄露通知服务Have I Been Pwned于2026年1月披露了事件详情，确认受影响账户达2980万个。SoundCloud在事件发生后启动了事件响应程序，并更新了安全通知，但尚未公开具体受影响用户数量。此次事件暴露了第三方服务仪表板可能成为攻击入口，以及大规模用户数据在关联后可能被滥用于钓鱼或勒索的风险。