SoundCloud sufrió una violación en diciembre de 2025 que afectó a 28 millones de usuarios, exponiendo correos electrónicos y datos de perfiles públicos, pero no contraseñas ni información de pago. SoundCloud suffered a December 2025 breach affecting 28 million users, exposing emails and public profile data, but not passwords or payment info.

SoundCloud confirmó una violación de datos en diciembre de 2025 que afectó a alrededor del 20% de sus usuarios, o aproximadamente 28 millones de cuentas, con piratas informáticos robando direcciones de correo electrónico y datos de perfil visibles públicamente. SoundCloud confirmed a December 2025 data breach affecting about 20% of its users, or roughly 28 million accounts, with hackers stealing email addresses and publicly visible profile data. La compañía dijo que las contraseñas, detalles de pago y otra información sensible no se vieron comprometidas. The company said passwords, payment details, and other sensitive information were not compromised. La brecha se debió a un acceso no autorizado a un panel de control de servicio auxiliar, lo que desencadenó ataques de denegación de servicio y cortes temporales. The breach stemmed from unauthorized access to an ancillary service dashboard, triggering denial-of-service attacks and temporary outages. Algunos usuarios en las VPN experimentaron problemas de conectividad debido a los cambios de configuración de seguridad realizados durante la respuesta. Some users on VPNs experienced connectivity issues due to security configuration changes made during the response. SoundCloud está trabajando con expertos en seguridad cibernética para fortalecer las protecciones, los sistemas de auditoría e investigar el incidente, que está vinculado al grupo de hackers ShinyHunters. SoundCloud is working with cybersecurity experts to strengthen protections, audit systems, and investigate the incident, which is linked to the ShinyHunters hacking group. La compañía no ha revelado el método exacto de violación ni el cronograma completo, pero aconseja a los usuarios que permanezcan vigilantes contra los intentos de phishing. The company has not disclosed the exact breach method or full timeline but advises users to remain vigilant against phishing attempts.