SoundCloud ha confirmado un incidente de seguridad que involucra acceso no autorizado a datos de usuarios, revelando que hackers extrajeron direcciones de correo electrónico e información de perfiles públicos de aproximadamente el 20% de su base de usuarios. La compañía divulgó la brecha en una publicación de blog de transparencia el 15 de diciembre de 2025, enfatizando que no se vio comprometida información sensible como contraseñas o detalles financieros.
SoundCloud ha confirmado un incidente de seguridad que involucró el acceso no autorizado a datos de usuarios, revelando que los hackers extrajeron direcciones de correo electrónico e información de perfiles públicos de aproximadamente el 20% de su base de usuarios.
La compañía reveló la brecha en una publicación de blog de transparencia el 15 de diciembre de 2025, enfatizando que no se comprometió información sensible como contraseñas o detalles financieros. La plataforma aseguró a los usuarios que el problema se ha resuelto por completo y que no existen riesgos continuos para la disponibilidad del servicio.
SoundCloud detectó actividad sospechosa en un panel de control de un servicio auxiliar, lo que activó protocolos de respuesta a incidentes inmediatos. Los equipos de seguridad contuvieron la brecha rápidamente y contrataron a expertos en ciberseguridad de terceros para una investigación forense.
Después de la contención, la plataforma enfrentó dos ataques de denegación de servicio (DDoS) que interrumpieron brevemente el acceso web, aunque los servicios móviles y de API permanecieron operativos.
Un grupo de actores de amenazas presuntos aprovechó el acceso inicial, pero la investigación de SoundCloud confirmó que la extracción fue limitada. “Estamos seguros de que cualquier acceso a los datos de SoundCloud ha sido interrumpido”, afirmó la compañía.
La brecha expuso datos no sensibles que ya eran visibles en los perfiles públicos, minimizando el daño potencial. Aquí hay un resumen:
| Aspecto | Detalles |
|---|---|
| Datos afectados | Direcciones de correo electrónico; información del perfil público |
| Impacto al usuario | ~20% de los usuarios de SoundCloud |
| Datos sensibles perdidos | Ninguno (sin contraseñas, información financiera) |
| Interrupción del servicio | Tiempo de inactividad temporal de la web (relacionado con DDoS) |
| Riesgo continuo | Ninguno; totalmente contenido |
No se involucraron credenciales ni detalles de pago, lo que redujo los riesgos como la apropiación de cuentas o el fraude financiero.
En colaboración con expertos, SoundCloud reforzó las defensas mejorando el monitoreo, la detección de amenazas, los controles de acceso a la identidad y la auditoría de los sistemas relacionados. Estas actualizaciones causaron problemas de conectividad VPN transitorios para algunos usuarios, que los equipos están resolviendo.
La compañía prioriza la privacidad del usuario, prometiendo actualizaciones continuas. Insta a la vigilancia contra el phishing, recomendando la autenticación de múltiples factores (MFA) y monitoreando los correos electrónicos sospechosos.
Este incidente subraya los riesgos persistentes para las plataformas creativas, donde los datos públicos pueden alimentar el phishing dirigido. A medida que evolucionan los ataques de ransomware y de la cadena de suministro, los servicios de transmisión de música enfrentan un mayor escrutinio. La divulgación proactiva de SoundCloud se alinea con las mejores prácticas de CISA y NIST, lo que podría evitar consecuencias mayores.
Los usuarios deben buscar señales de phishing que digan “Alertas de SoundCloud” y habilitar MFA siempre que sea posible. SoundCloud se une a las recientes brechas en plataformas como Spotify, destacando la necesidad de una seguridad sólida en los servicios auxiliares.
Este mismo grupo ha estado vinculado a otras brechas de alto perfil recientemente, incluida una incidente reportado que involucra a PornHub.
Fuentes:
https://cybersecuritynews.com/soundcloud-data-breach/
No hay comentarios:
Publicar un comentario