Se és utilizador regular do SoundCloud, é altura de redobrar a atenção à tua caixa de correio eletrónico. A popular plataforma de streaming de áudio foi vítima de um ciberataque significativo, que resultou na exposição de informações pessoais de quase 30 milhões de utilizadores. O incidente, que ocorreu no final de 2025, foi agora detalhado com maior precisão, revelando a escala real da intromissão nos sistemas da empresa.
O ataque foi reivindicado pelo grupo de hackers conhecido como ShinyHunters, que conseguiu infiltrar-se nos sistemas do SoundCloud e extrair uma vasta quantidade de dados. Embora a empresa tenha confirmado a ocorrência de "atividade não autorizada" em dezembro, a extensão total do problema só agora se tornou clara com a análise de entidades independentes de segurança.
O que foi roubado e o que está seguro
De acordo com as informações mais recentes, confirmadas pela análise do serviço de notificação de fugas de dados Have I Been Pwned, o ataque afetou aproximadamente 29,8 milhões de contas, o que representa cerca de 20% da base total de utilizadores da plataforma. Os dados recolhidos pelos atacantes incluem endereços de email, nomes de utilizador, localizações geográficas e estatísticas dos perfis.
A boa notícia, no meio deste cenário preocupante, é que não existem indícios de que dados sensíveis tenham sido comprometidos. O SoundCloud assegurou que as informações financeiras e as palavras-passe dos utilizadores permaneceram seguras e não foram acedidas durante a intrusão. No entanto, a posse de uma base de dados tão vasta de emails reais associados a perfis de utilizador abre a porta a campanhas de phishing direcionadas, onde os criminosos podem tentar enganar as vítimas fazendo-se passar pela plataforma.
Chantagem e ataques a outras gigantes tecnológicas
A situação torna-se mais complexa com a revelação de que o grupo ShinyHunters tentou extorquir o SoundCloud após o roubo dos dados. A empresa confirmou que os atacantes fizeram exigências monetárias e utilizaram táticas de inundação de emails para assediar utilizadores e funcionários, numa tentativa de forçar o pagamento. Como a empresa não cedeu à chantagem, os dados acabaram por ser expostos.
Este grupo de cibercriminosos tem estado particularmente ativo nos últimos tempos. Além do ataque ao SoundCloud, os ShinyHunters reivindicaram recentemente a responsabilidade por uma onda de ataques de voice phishing direcionados a contas de acesso único (SSO) em grandes empresas, incluindo a Google e a Microsoft. Estes incidentes demonstram uma capacidade crescente dos atacantes em explorar vulnerabilidades em plataformas SaaS corporativas para roubar dados e exigir resgates.
Para os utilizadores do SoundCloud, a recomendação principal é manter a vigilância em relação a emails suspeitos que solicitem dados pessoais ou cliques em links duvidosos, mesmo que pareçam vir de fontes oficiais.
Nenhum comentário
Seja o primeiro!