SoundCloud-Datenleck: 29,8 Millionen Nutzer betroffen – Ein Weckruf für Sicherheitsmaßnahmen

Ein Datenleck bei SoundCloud im Dezember 2022 hat weitreichende Auswirkungen und zeigt die digitale Schattenseite für viele Nutzer auf. Das Ereignis wurde in das Datenleck-Tracking-Projekt Have I Been Pwned (HIBP) integriert, wodurch Betroffene ihre E-Mail-Adressen überprüfen können. Insgesamt sind etwa 20 % der SoundCloud-Nutzerbasis, also rund 29,8 Millionen Konten, betroffen. Die Angreifer hatten Zugang zu öffentlich einsehbaren Nutzerdaten, die laut SoundCloud keine sensiblen Informationen wie Passwörter oder Zahlungsdetails enthielten. Trotzdem entstanden Datenlecks: Avatare, E-Mail-Adressen, Standorte, Namen, Nutzernamen und Profilstatistiken wurden gestohlen – wertvolle Informationen für Angriffe. Laut SoundCloud gelangten die Eindringlinge über ein Dashboard für Zusatzdienste ins System. Die genaue Angriffstechnik ist jedoch unklar.

Die Cyberkriminellen handelten nicht nur mit Datendiebstahl, sondern agierten direkt mit erpresserischen E-Mails an Mitarbeiter und Nutzer. Dies unterstreicht die Bedrohlichkeit und warnt vor Phishing-Angriffen, die auf den gestohlenen Daten basieren. SoundCloud rät dringend zur kritischen Prüfung von E-Mails und zum Löschen verdächtiger Nachrichten. Klicks auf Links oder das Öffnen von Dateianhängen in solchen Mails bergen ein hohes Risiko für die Datennutzung durch die Angreifer. Die Frage nach einer Lösegeldzahlung an die Täter bleibt offen, aber die Daten wurden von ShinyHunters über ihre Leaksite zum Download angeboten, was den Schaden weiter erhöht. Diese Situation betont die Notwendigkeit starker Sicherheitsmaßnahmen im Umgang mit Nutzerdaten und kontinuierlicher Prävention im digitalen Raum, um zukünftige Vorfälle zu minimieren.

Schlagwörter: SoundCloud + HIBP + ShinyHunters

Wie bewerten Sie den Schreibstil des Artikels?