Bijna 30 miljoen SoundCloud-accounts getroffen door datalek

In dit artikel:

In december 2025 ontdekte muziekplatform SoundCloud ongebruikelijke activiteit in zijn systemen; aanvankelijk stelde het bedrijf dat er geen wachtwoorden of betaalgegevens waren buitgemaakt en gaf het geen concrete cijfers over het aantal getroffen accounts. Deze week werd de omvang veel duidelijker nadat de datadump is opgenomen in de database van Have I Been Pwned (HIBP). Volgens HIBP bevat de gelekte dataset ongeveer 29,8 miljoen accounts met e-mailadressen gekoppeld aan profielgegevens zoals gebruikersnamen, echte namen, profielfoto’s, volgersaantallen en soms het land van herkomst.

De aanvallers worden toegeschreven aan de groep ShinyHunters, die bekendstaat om afpersing; SoundCloud meldde eerder dat er grootschalige e-mailcampagnes richting gebruikers en medewerkers plaatsvonden. Hoewel veel profielinformatie al publiek zichtbaar was, maakt de koppeling met e-mailadressen de verzameling aantrekkelijk voor phishing, spam en ander misbruik.

Door opname in HIBP kunnen gebruikers en onderzoekers nu controleren of hun e-mailadres is gelekt en de omvang van het incident concreet vaststellen. Gebruikers wordt aangeraden hun accounts te monitoren, waakzaam te zijn bij verdachte berichten en waar nodig beveiligingsmaatregelen zoals wachtwoordwijziging en tweefactorauthenticatie te treffen.