SoundCloud 已确认存在安全漏洞,导致过去几天出现中断和 VPN 连接问题。该事件涉及威胁行为者窃取包含用户电子邮件地址和公共个人资料信息的数据库。

2025 年 12 月 15 日,该音频流平台在用户报告访问问题后披露了该漏洞。过去四天内,尝试通过 VPN 连接的用户遇到了 403“禁止”错误。

SoundCloud 在辅助服务仪表板上检测到未经授权的活动,并激活了其事件响应程序。

You Might Also Like
Ring 将 Search Party 扩展到所有美国客户
Ring 将 Search Party 扩展到所有美国客户
YouTube 扩展人工智能相似工具以打击深度造假欺诈
YouTube 扩展人工智能相似工具以打击深度造假欺诈
宝马将2020款扁平标志应用于iX3 SUV
宝马将2020款扁平标志应用于iX3 SUV

该公司表示:“我们了解到,一个所谓的威胁组织访问了我们持有的某些有限数据。”一项调查证实,暴露的信息仅包括电子邮件地址和公共 SoundCloud 个人资料中可见的信息。没有访问任何敏感数据,例如财务或密码信息。

根据公开报道的数据,此次泄露影响了 SoundCloud 20% 的用户,大约影响了 2800 万个账户。 SoundCloud 表示,它已阻止所有未经授权的系统访问,并确认该平台不存在持续风险。

该公司与第三方网络安全专家合作,加强安全措施。这些步骤包括改进监控和威胁检测、审查身份和访问控制以及对相关系统进行评估。

在响应过程中,配置更改中断了与站点的 VPN 连接。 SoundCloud 尚未提供完全恢复 VPN 的时间表。

实施这些措施后,SoundCloud 面临拒绝服务攻击,导致平台的网络可用性暂时瘫痪。

  新的 WhatsApp 家长控制将阻止陌生人