SoundCloud, una conocida red social para compartir música, sufrió un ciberataque grave que expuso datos de 29,8 millones de cuentas de usuarios, aproximadamente el 20% de su base total. Los cibercriminales accedieron ilegalmente a un panel de servicios secundarios de la plataforma de streaming de audio, fundada en 2007 y donde se alojan más de 400 millones de pistas de 40 millones de artistas.
La compañía detectó actividad no autorizada el 15 de diciembre de 2025, activó sus protocolos de respuesta a incidentes y confirmó que los atacantes extrajeron correos electrónicos, nombres, nombres de usuario, ubicaciones geográficas, avatares, estadísticas de seguidores y países en algunos casos, pero no tocaron datos sensibles como contraseñas o información financiera. Los criminales intentaron extorsionar a SoundCloud con demandas y tácticas de inundación de correos contra usuarios, empleados y socios, antes de liberar públicamente los datos al mes siguiente; el servicio Have I Been Pwned añadió esos casi 30 millones de correos únicos a su base para alertar a afectados.
Los usuarios reportaron errores —consecuencia de cambios de seguridad de SoundCloud— y sucesivos ataques DDoS. SoundCloud fortaleció el monitoreo, los controles de acceso y auditorías, insta a la vigilancia contra phishing y credential stuffing, y enfatiza que la privacidad sigue como prioridad máxima sin interrupciones operativas mayores.
Fuente: Bleeping Computer