Один из крупнейших музыкальных стриминговых сервисов подвергся утечке данных: 30 миллионов пострадавших

Александр Гайдамашко

Основные тезисы

На популярной аудиоплатформе SoundCloud произошла утечка данных, затронувшая 30 миллионов пользователей, из-за автоматизированного процесса сопоставления данных.
Хотя пароли и платежные реквизиты не были скомпрометированы, хакеры получили доступ к частным контактным данным, что может повлечь риски социальной инженерии и фишинговых атак.

Утечка данных SoundCloud раскрыла информацию почти 30 миллионов пользователей

Утечка данных SoundCloud затронула почти 30 миллионов учетных записей / Depositphotos

В конце 2025 года популярная аудиоплатформа оказалась в центре серьезного киберинцидента. Как теперь сообщают профильные СМИ и эксперты по кибербезопасности, в сети появился массив данных, который связывает частные контактные сведения пользователей с публичными профилями. Хотя речь не идет о классическом взломе, последствия этой утечки могут быть не менее опасными.

Как именно произошла утечка и почему она опасна?

Впервые проблему обнаружили еще в декабре 2025 года, когда команда SoundCloud зафиксировала нетипичную активность в своей инфраструктуре. Это не был прямой доступ к внутренним базам данных или компрометация серверов. Злоумышленники воспользовались особенностями работы платформы, которые позволяли проверять, связан ли конкретный электронный адрес с определенным публичным профилем, пишет Cyber Press.

Фактически речь идет об автоматизированном процессе сопоставления и перечисления данных, который в сфере кибербезопасности называют enumeration или scraping. С помощью скриптов хакеры смогли сопоставить электронные адреса с открытой информацией профилей примерно двадцати процентов всей аудитории сервиса. В итоге было собрано около 29,8 миллиона уникальных записей.

После формирования базы данных злоумышленники попытались давить на компанию, требуя выкуп за неразглашение информации. Когда SoundCloud отказался выполнять эти требования, массив данных оказался в открытом доступе в январе 2026 года.

Какие риски несет утечка?

В утечке нет паролей или платежных реквизитов, однако риск заключается в другом. К каждому электронному адресу часто добавляется имя пользователя, отображаемое имя, ссылка на аватар, количество подписчиков, подписок, а в отдельных случаях и страна проживания. Такой контекст позволяет легко деанонимизировать людей и создавать убедительные сценарии социальной инженерии.

Опасность заключается в том, что мошенники могут присылать письма, которые выглядят максимально правдоподобно. Например, сообщение якобы от службы поддержки SoundCloud со ссылкой на профиль, реальной аватаркой или упоминанием о количестве подписчиков. В таких условиях пользователю значительно сложнее отличить фишинг от настоящего сервисного письма.

Проверьте, есть ли вы в утечке

Отдельное внимание на инцидент обратил сервис оповещения об утечках данных Have I Been Pwned, который проиндексировал базу 27 января 2026 года. Это означает, что пользователи уже могут проверить, попал ли их адрес в список скомпрометированных.

Почему риск очень высок?

Эксперты по безопасности отмечают, что даже без паролей такие утечки часто становятся отправной точкой для атак с подбором учетных данных на других сервисах. Если человек использует один и тот же электронный адрес и похожие пароли на разных платформах, риски возрастают в разы. Именно поэтому рекомендуется иметь уникальные пароли для каждого сервиса и активировать многофакторную аутентификацию везде, где это возможно.