Lek bij muziekdienst SoundCloud treft bijna dertig miljoen gebruikers

In dit artikel:

Bij een grootschalig datalek van muziekdienst SoundCloud zijn naar schatting bijna dertig miljoen gebruikers geraakt, meldt Have I Been Pwned (HIBP). Hackers wisten profielgegevens te bemachtigen, waaronder namen, e-mailadressen en in sommige gevallen het woonland. Volgens HIBP probeerden de aanvallers eerst SoundCloud af te persen met de gestolen data; toen dat niet lukte werd de informatie een maand later publiek gemaakt en toegevoegd aan de HIBP-database. Circa 67 procent van de gelekte e-mailadressen bleek al in eerdere lekken voor te komen.

SoundCloud meldde vorige maand dat er ongeautoriseerde toegang was geweest tot een dashboard van een “aanvullende dienst”, maar noemde geen naam of exacte aantallen; toen sprak het bedrijf van ongeveer twintig procent getroffen gebruikers. Gebruikers doen er verstandig aan wachtwoorden te wijzigen, waar mogelijk twee‑stapsverificatie in te schakelen en hun adres in HIBP te controleren.