SoundCloud heeft een beveiligingslek bevestigd dat de afgelopen dagen tot storingen en VPN-verbindingsproblemen heeft geleid. Bij het incident hadden dreigingsactoren een database gestolen met de e-mailadressen van gebruikers en openbare profielinformatie. Op 15 december 2025 maakte het audiostreamingplatform de inbreuk bekend na gebruikersmeldingen van toegangsproblemen. Gebruikers die probeerden verbinding te maken via VPN, kwamen de afgelopen vier dagen 403 ‘verboden’ fouten tegen. SoundCloud detecteerde ongeautoriseerde activiteit op een dashboard voor ondersteunende diensten en activeerde de incidentresponsprocedures. “We begrijpen dat een vermeende groep van dreigingsactoren toegang heeft gekregen tot bepaalde beperkte gegevens die we in ons bezit hebben”, aldus het bedrijf. Een onderzoek bevestigde dat de blootstelling alleen e-mailadressen en informatie omvatte die zichtbaar was op openbare SoundCloud-profielen. Er is geen toegang verkregen tot gevoelige gegevens, zoals financiële informatie of wachtwoordinformatie. De inbreuk trof 20% van de SoundCloud-gebruikers en trof ongeveer 28 miljoen accounts, gebaseerd op openbaar gerapporteerde cijfers. SoundCloud verklaarde dat het alle ongeautoriseerde toegang tot zijn systemen heeft geblokkeerd en bevestigde dat er geen aanhoudend risico voor het platform is. Het bedrijf werkte samen met externe cyberbeveiligingsexperts om de beveiligingsmaatregelen te verbeteren. Deze stappen omvatten onder meer het verbeteren van de monitoring en detectie van bedreigingen, het herzien van identiteits- en toegangscontroles en het uitvoeren van een beoordeling van gerelateerde systemen. Tijdens de reactie verstoorde een configuratiewijziging de VPN-connectiviteit met de site. SoundCloud heeft geen tijdlijn verstrekt voor volledig VPN-herstel. Na het implementeren van deze maatregelen kreeg SoundCloud te maken met denial-of-service-aanvallen die de webbeschikbaarheid van het platform tijdelijk uitschakelden.
Source: SoundCloud bevestigt inbreuk waardoor 28 miljoen e-mails van gebruikers worden blootgelegd
