Наприкінці 2025 року популярна аудіоплатформа опинилася в центрі серйозного кіберінциденту. Як тепер повідомляють профільні ЗМІ та експерти з кібербезпеки, у мережі з’явився масив даних, який пов’язує приватні контактні відомості користувачів із публічними профілями. Хоча мова не йде про класичний злам, наслідки цього витоку можуть бути не менш небезпечними.

Фактично йдеться про автоматизований процес зіставлення та перерахування даних, який у сфері кібербезпеки називають enumeration або scraping. За допомогою скриптів хакери змогли зіставити електронні адреси з відкритою інформацією профілів приблизно двадцяти відсотків усієї аудиторії сервісу. У підсумку було зібрано близько 29,8 мільйона унікальних записів.

Після формування бази даних зловмисники спробували тиснути на компанію, вимагаючи викуп за нерозголошення інформації. Коли SoundCloud відмовився виконувати ці вимоги, масив даних опинився у відкритому доступі в січні 2026 року.

Які ризики несе витік?

У витоку немає паролів або платіжних реквізитів, однак ризик полягає в іншому. До кожної електронної адреси часто додається ім’я користувача, відображуване ім’я, посилання на аватар, кількість підписників, підписок, а в окремих випадках і країна проживання. Такий контекст дозволяє легко деанонімізувати людей і створювати переконливі сценарії соціальної інженерії.

Небезпека полягає в тому, що шахраї можуть надсилати листи, які виглядають максимально правдоподібно. Наприклад, повідомлення нібито від служби підтримки SoundCloud з посиланням на профіль, реальною аватаркою або згадкою про кількість підписників. У таких умовах користувачеві значно складніше відрізнити фішинг від справжнього сервісного листа.

Перевірте, чи є ви у витоку

Окрему увагу на інцидент звернув сервіс сповіщення про витоки даних Have I Been Pwned, який проіндексував базу 27 січня 2026 року. Це означає, що користувачі вже можуть перевірити, чи потрапила їхня адреса до списку скомпрометованих.

Чому ризик дуже високий?

Експерти з безпеки наголошують, що навіть без паролів такі витоки часто стають відправною точкою для атак із підбором облікових даних на інших сервісах. Якщо людина використовує одну й ту саму електронну адресу та схожі паролі на різних платформах, ризики зростають у рази. Саме тому рекомендується мати унікальні паролі для кожного сервісу та активувати багатофакторну автентифікацію всюди, де це можливо.

Источник: 24tv.ua