A plataforma de streaming de áudio SoundCloud confirmou que sofreu uma violação de dados que expôs informações de aproximadamente 20% de sua base de usuários ativos, após uma investigação interna iniciada em novembro. A empresa informou que endereços de e-mail e dados públicos de perfil foram acessados de forma não autorizada. Segundo o comunicado oficial, a intrusão foi detectada após atividades suspeitas em seus sistemas internos, que motivaram uma análise detalhada.
Como medida preventiva, o acesso via VPNs de terceiros foi temporariamente bloqueado, a fim de isolar os vetores utilizados na invasão e proteger a integridade da rede. A empresa esclareceu que senhas, dados financeiros e conteúdos privados não foram comprometidos. Ainda assim, o incidente acende um alerta, principalmente por envolver um grande volume de contas e por expor dados que podem ser usados em campanhas de phishing ou engenharia social. A violação teria sido possível por meio do comprometimento de uma conta de funcionário com acesso administrativo, o que permitiu que os atacantes obtivessem dados de perfil de outros usuários. O ataque também causou interrupções temporárias na infraestrutura de rede da empresa.
Durante o período de mitigação, usuários relataram dificuldades para acessar o serviço, especialmente ao utilizar redes corporativas ou conexões VPN. A empresa reconheceu o impacto e afirmou que está implementando medidas adicionais de segurança, incluindo autenticação multifator para seus colaboradores. A SoundCloud notificou os usuários afetados diretamente por e-mail e informou que continuará monitorando possíveis usos indevidos das informações exfiltradas. Até o momento, não há indícios de que os dados tenham sido publicados em fóruns ou utilizados em campanhas maliciosas amplas.
