Новый отчет Wall Street Journal предупреждает людей, чтобы они дважды подумали, прежде чем доверять опции «отписаться» внизу рекламных писем.
Хакеры раскрыли личную и контактную информацию, связанную с аккаунтами SoundCloud, а сервис уведомлений об утечках данных Have I Been Pwned сообщает о воздействии примерно на 29,8 миллиона пользователей. Утечка затронула одну из крупнейших в мире аудиоплатформ, и многие пользователи столкнулись с блокировкой и сообщениями об ошибках, прежде чем компания подтвердила инцидент.
Основанный в 2007 году, SoundCloud вырос в сервис, ориентированный в первую очередь на артистов, и размещает более 400 миллионов треков от более чем 40 миллионов создателей. Такой масштаб сделал этот инцидент особенно тревожным. SoundCloud заявил, что обнаружил несанкционированную активность, связанную с внутренней сервисной панелью управления, и запустил процесс реагирования на инцидент. В то время пользователи сообщали об ошибках 403 Forbidden, особенно при подключении через VPN.
Подпишитесь на мой БЕСПЛАТНЫЙ CyberGuy ReportПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу электронную почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию при мошенничестве» — бесплатно при подписке на мою рассылку CYBERGUY.COM
149 МИЛЛИОНОВ ПАРОЛЕЙ РАСКРЫТЫ В МАСШТАБНОЙ УТЕЧКЕ УЧЕТНЫХ ДАННЫХ
SoundCloud подтвердил несанкционированную активность после того, как пользователи сообщили об ошибках доступа, что вызвало внутреннее реагирование на инцидент. (iStock)
Какие данные были раскрыты в утечке SoundCloud
Изначально SoundCloud заявил, что злоумышленники получили доступ к ограниченным данным и не затрагивали пароли или финансовую информацию. Компания заявила, что раскрытая информация соответствует той, которую пользователи уже публично показывают в профилях.
Последующие разоблачения нарисовали гораздо более масштабную картину.
Согласно Have I Been Pwned, злоумышленники собрали данные примерно с 29,8 миллионов аккаунтов. Эти данные включали:
Хотя пароли не были похищены, привязка электронных писем к публичным профилям создает реальный риск. Это сочетание питает фишинг, impersonation и целевые мошенничества.
Кто стоит за атакой
Исследователи безопасности связали утечку с ShinyHunters, известной группой вымогателей. Источники рассказали BleepingComputer, что группа пыталась вымогать деньги у SoundCloud после утечки данных. Позже SoundCloud подтвердил эти заявления. В январском обновлении компания заявила, что злоумышленники выдвинули требования и запустили кампании по массовой рассылке писем для преследования пользователей, сотрудников и партнеров. ShinyHunters также взяла на себя ответственность за недавние атаки голосового фишинга на системы единого входа Okta, Microsoft и Google. Эти атаки были нацелены на корпоративные SaaS-аккаунты для кражи данных и вымогательства.
Почему эта утечка важна, даже без паролей
На первый взгляд, это может показаться менее серьезным, чем утечки, связанные с паролями или кредитными картами. Это предположение может быть опасным. Адреса электронной почты, привязанные к реальным профилям, позволяют мошенникам создавать убедительные сообщения. Они могут выдавать себя за SoundCloud, бренды или даже других создателей. Имея количество подписчиков и имена пользователей, сообщения кажутся личными и правдоподобными. Как только злоумышленники получают доверие, они продвигают ссылки, вредоносное ПО или поддельные страницы входа. Именно так часто начинаются более масштабные захваты аккаунтов.
Чего ожидать пользователям SoundCloud дальше
SoundCloud не сообщил, будут ли выпущены дополнительные подробности. Компания подтвердила факт атаки и попытку вымогательства, но не ответила на дополнительные вопросы о масштабах или внутреннем контроле. Для пользователей долгосрочный риск заключается в том, насколько широко распространится этот набор данных. После публикации раскрытые данные редко исчезают. Они циркулируют на форумах, торговых площадках и в мошеннических сетях годами.
Мы обратились в SoundCloud за комментарием, и представитель сказал нам:
"Мы знаем, что группа угроз опубликовала в сети данные, предположительно взятые из нашей организации. Пожалуйста, знайте, что наша команда безопасности — при поддержке ведущих сторонних экспертов по кибербезопасности — активно изучает это заявление и опубликованные данные".
SoundCloud заявил, что не нашел доказательств доступа к конфиденциальным данным, таким как пароли или финансовая информация.
Способы оставаться в безопасности после утечки данных SoundCloud
Если у вас есть или был аккаунт SoundCloud, сейчас самое время действовать. Даже ограниченное раскрытие данных может привести к целевому мошенничеству, если вы его проигнорируете.
1) Следите за фишинговыми письмами и письмами с подменой личности
Мошенники часто действуют быстро после утечки. Следите за сообщениями в своем почтовом ящике, в которых упоминается SoundCloud, загрузка музыки, проблемы с авторскими правами или предупреждения об аккаунте. Не нажимайте на ссылки и не открывайте вложения из неожиданных писем. В случае сомнений переходите напрямую на официальный сайт, а не по ссылкам из писем. Надежное антивирусное ПО добавляет здесь еще один уровень защиты.
Данные электронной почты и публичных профилей были собраны почти с 29,8 миллионов аккаунтов, что вызывает опасения по поводу фишинга и подмены личности. (Cyberguy.com)
Лучший способ защитить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить надежное антивирусное ПО на все ваши устройства. Эта защита также может предупреждать вас о фишинговых письмах и ransomware-атаках, сохраняя вашу личную информацию и цифровые активы в безопасности.
Получите мои выборы лучших антивирусов 2026 года для ваших устройств Windows, Mac, Android & iOS на Cyberguy.com
2) Все равно смените пароль SoundCloud
Пароли не были раскрыты, но сменить их все равно разумно. Создайте новый пароль, который вы не используете больше нигде. Если запоминать пароли кажется невозможным, рассмотрите возможность использования менеджера паролей для генерации и безопасного хранения надежных паролей. Это снижает риск их повторного использования на разных платформах.
Затем проверьте, не была ли ваша электронная почта скомпрометирована в прошлых утечках. Наш выбор менеджера паролей №1 (см. Cyberguy.com) включает встроенный сканер утечек, который проверяет, появлялся ли ваш адрес электронной почты или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно использованные пароли и защитите эти аккаунты новыми уникальными учетными данными.
Ознакомьтесь с лучшими экспертно оцененными менеджерами паролей 2026 года на Cyberguy.com
3) Включите двухфакторную аутентификацию
Двухфакторная аутентификация (2FA) добавляет критический барьер, если кто-то попытается получить доступ к вашему аккаунту. Даже если злоумышленники позже угадают или получат пароль, им все равно понадобится второй шаг проверки. Включите 2FA везде, где это предлагает SoundCloud или связанные сервисы.
4) Защитите свой аккаунт электронной почты
Ваша электронная почта является реальной целью после большинства утечек. Если кто-то получит к ней доступ, он сможет сбросить пароли везде. Используйте надежный уникальный пароль для своей электронной почты и включите двухфакторную аутентификацию. Проверьте резервные адреса электронной почты и номера телефонов, чтобы убедиться, что они по-прежнему принадлежат вам.
УТЕЧКА ДАННЫХ РАСКРЫВАЕТ ИНФОРМАЦИЮ 400 000 БАНКОВСКИХ КЛИЕНТОВ
5) Уменьшите свое цифровое присутствие
Злоумышленники используют скомпрометированные электронные письма для поиска дополнительной информации на сайтах брокеров данных и социальных платформах. Чем меньше данных доступно, тем сложнее вас атаковать. Рассмотрите возможность использования сервиса удаления данных, чтобы ограничить частоту появления вашей электронной почты и личных данных в интернете.
Хотя ни один сервис не может гарантировать полное удаление ваших данных из интернета, сервис удаления данных — действительно разумный выбор. Они недешевы, как и ваша конфиденциальность. Эти сервисы делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен сайтов. Именно это дает мне душевное спокойствие и доказало свою эффективность как способ стереть ваши личные данные из интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники будут сопоставлять данные из утечек с информацией, которую они могут найти в даркнете, что затрудняет их нацеливание на вас.
Ознакомьтесь с моим выбором лучших сервисов удаления данных и получите бесплатную проверку, чтобы узнать, не оказалась ли ваша личная информация уже в сети, посетив Cyberguy.com
Получите бесплатную проверку, чтобы узнать, не оказалась ли ваша личная информация уже в сети: Cyberguy.com
6) Проверьте свои другие аккаунты на подозрительную активность
Злоумышленники часто повторно используют раскрытые адреса электронной почты для проверки входа в стриминговые сервисы, социальные сети и аккаунты для покупок. Следите за письмами о сбросе пароля, которые вы не запрашивали, или оповещениями о входе с незнакомых мест. Если что-то кажется подозрительным, действуйте быстро.
Исследователи безопасности связали утечку с группой вымогателей ShinyHunters, которая позже пыталась оказать давление на SoundCloud для получения выплаты. (Thomas Trutschel/Photothek via Getty Images)
Ключевые выводы Курта
Утечки данных больше не ограничиваются одним приложением или одним моментом времени. Даже когда злоумышленники раскрывают информацию, которая кажется безобидной, последствия могут длиться гораздо дольше. Утечка данных SoundCloud показывает, как данные публичного профиля в сочетании с личными контактными данными создают реальную угрозу. Бдительность, ограничение обмена данными и использование надежных привычек безопасности остаются вашей лучшей защитой по мере того, как утечки продолжают нарастать.
Проверяли ли вы, какие старые или забытые аккаунты до сих пор раскрывают вашу электронную почту и могут подвергать вас риску прямо сейчас? Дайте нам знать ваши мысли, написав нам на Cyberguy.com
НАЖМИТЕ ЗДЕСЬ, ЧТОБЫ СКАЧАТЬ ПРИЛОЖЕНИЕ FOX NEWS
Подпишитесь на мой БЕСПЛАТНЫЙ CyberGuy ReportПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу электронную почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию при мошенничестве» — бесплатно при подписке на мою рассылку CYBERGUY.COM
Авторские права 2026 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, и вносит свой вклад в Fox News & FOX Business, начиная утро с «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку Курта CyberGuy, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
