NOVOAgora você pode ouvir os artigos da Fox Information!
Os hackers expuseram informações pessoais e de contato vinculadas às contas do SoundCloud, com o serviço de notificação de violação de dados Have I Been Pwned relatando impactos para aproximadamente 29,8 milhões de usuários. A violação atingiu uma das maiores plataformas de áudio do mundo e deixou muitos usuários bloqueados com mensagens de erro antes que a empresa confirmasse o incidente.
Fundado em 2007, o SoundCloud tornou-se um serviço pioneiro para artistas, hospedando mais de 400 milhões de faixas de mais de 40 milhões de criadores. Essa escala tornou este incidente especialmente preocupante. O SoundCloud disse que detectou atividades não autorizadas vinculadas a um painel de serviço interno e lançou seu processo de resposta a incidentes. Na época, os usuários relataram erros 403 Forbidden, principalmente ao se conectar por meio de VPNs.
Inscreva-se para receber meu relatório CyberGuy GRATUITOReceba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo
149 MILHÕES DE SENHAS EXPOSTAS EM GRANDE VAZAMENTO DE CREDENCIAIS
O SoundCloud confirmou atividades não autorizadas depois que os usuários relataram erros de acesso, desencadeando uma resposta a incidentes internos. (iStock)
Quais dados foram expostos na violação do SoundCloud
O SoundCloud disse inicialmente que os invasores acessaram dados limitados e não tocaram em senhas ou informações financeiras. A empresa afirmou que as informações expostas correspondiam ao que os usuários já mostram publicamente nos perfis.
Divulgações posteriores pintaram um quadro muito mais amplo.
De acordo com o Have I Been Pwned, os invasores coletaram dados de aproximadamente 29,8 milhões de contas. Esses dados incluíam:
- Endereços de e-mail
- Nomes de usuário e nomes de exibição
- Fotos de perfil e avatares
- Seguidores e contagens de seguidores
- Locais geográficos, em alguns casos
Embora nenhuma senha tenha sido usada, vincular e-mails a perfis públicos cria um risco actual. Essa combinação alimenta phishing, falsificação de identidade e golpes direcionados.
Quem está por trás do ataque
Pesquisadores de segurança vincularam a violação ao ShinyHunters, uma conhecida gangue de extorsão. Fontes disseram ao BleepingComputer que o grupo tentou extorquir o SoundCloud após a violação de dados. Mais tarde, o SoundCloud confirmou essas afirmações. Numa atualização de janeiro, a empresa disse que os invasores fizeram exigências e lançaram campanhas de inundação de e-mails para assediar usuários, funcionários e parceiros. ShinyHunters também assumiu a responsabilidade por recentes ataques de phishing de voz direcionados a sistemas de logon único na Okta, Microsoft e Google. Esses ataques tiveram como alvo contas SaaS corporativas para roubar dados e extorquir.
Por que esta violação é importante mesmo sem senhas
À primeira vista, isto pode parecer menos grave do que violações envolvendo senhas ou cartões de crédito. Essa suposição pode ser perigosa. Endereços de e-mail vinculados a perfis reais permitem que os golpistas criem mensagens convincentes. Eles podem se passar por SoundCloud, marcas ou até mesmo outros criadores. Com contagens de seguidores e nomes de usuários, as mensagens parecem pessoais e confiáveis. Depois que os invasores ganham confiança, eles enviam hyperlinks, malware ou páginas de login falsas. Muitas vezes é assim que começam as aquisições de contas maiores.
O que os usuários do SoundCloud devem esperar a seguir
O SoundCloud não informou se mais detalhes serão divulgados. A empresa confirmou o ataque e a tentativa de extorsão, mas não respondeu a perguntas adicionais sobre o escopo ou os controles internos. Para os usuários, o risco de longo prazo vem da extensão da disseminação desse conjunto de dados. Uma vez publicados, os dados expostos raramente desaparecem. Ele circula em fóruns, mercados e redes fraudulentas há anos.
Entramos em contato com o SoundCloud para comentar e um representante nos disse:
“Estamos cientes de que um grupo de agentes de ameaças publicou dados on-line supostamente retirados de nossa organização. Saiba que nossa equipe de segurança – apoiada por especialistas em segurança cibernética terceirizados – está revisando ativamente a reivindicação e os dados publicados.”
O SoundCloud disse que não encontrou nenhuma evidência de que dados confidenciais, como senhas ou informações financeiras, tenham sido acessados.
Maneiras de ficar seguro após a violação do SoundCloud
Se você tem ou já teve uma conta no SoundCloud, agora é a hora de agir. Mesmo a exposição limitada de dados pode levar a golpes direcionados se você ignorá-la.
1) Fique atento a e-mails de phishing e falsificação de identidade
Os golpistas geralmente agem rapidamente após uma violação. Fique atento a mensagens que mencionem SoundCloud, uploads de músicas, questões de direitos autorais ou avisos de conta em sua caixa de entrada. Não clique em hyperlinks nem abra anexos de e-mails inesperados. Em caso de dúvida, acesse diretamente o web site oficial em vez de usar hyperlinks de e-mail. Um software program antivírus forte adiciona outra camada de proteção aqui.
Quase 29,8 milhões de contas tiveram e-mails e dados de perfis públicos coletados, levantando preocupações sobre phishing e falsificação de identidade. (Cyberguy. com)
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy.com
2) Altere sua senha do SoundCloud de qualquer maneira
As senhas não foram expostas, mas alterá-las ainda é inteligente. Crie uma nova senha que você não usa em nenhum outro lugar. Se lembrar de senhas parecer impossível, considere usar um gerenciador de senhas para gerar e armazenar senhas fortes com segurança. Isso reduz o risco de reutilização entre plataformas.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy.com
3) Ative a autenticação de dois fatores
A autenticação de dois fatores (2FA) adiciona uma barreira crítica caso alguém tente acessar sua conta. Mesmo que os invasores adivinhem ou obtenham uma senha posteriormente, eles ainda precisarão de uma segunda etapa de verificação. Habilite 2FA em qualquer lugar que o SoundCloud ou serviços conectados ofereçam.
4) Bloqueie sua conta de e-mail
Seu e-mail é o verdadeiro alvo após a maioria das violações. Se alguém obtiver acesso a ele, poderá redefinir as senhas em qualquer outro lugar. Use uma senha forte e exclusiva para sua conta de e-mail e ative a autenticação de dois fatores. Revise os e-mails e números de telefone de recuperação para ter certeza de que ainda pertencem a você.
VIOLAÇÃO DE DADOS EXPOSTA INFORMAÇÕES DE 400.000 CLIENTES BANCÁRIOS
5) Reduza a pegada de dados on-line
Os invasores usam e-mails violados para pesquisar websites de corretagem de dados e plataformas sociais para obter mais detalhes. Quanto menos dados disponíveis, mais difícil será segmentá-los. Considere um serviço de remoção de dados para limitar a frequência com que seu e-mail e dados pessoais aparecem na net.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish net, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy.com
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net: Cyberguy.com
6) Verifique suas outras contas em busca de atividades suspeitas
Os invasores muitas vezes reutilizam endereços de e-mail expostos para testar logins em serviços de streaming, mídias sociais e contas de compras. Fique atento a e-mails de redefinição de senha que você não solicitou ou a alertas de login de locais desconhecidos. Se algo parecer errado, aja rápido.
Pesquisadores de segurança vincularam a violação ao grupo de extorsão ShinyHunters, que mais tarde tentou pressionar o SoundCloud para pagamento. (Thomas Trutschel/Photothek by way of Getty Photographs)
Principais conclusões de Kurt
As violações de dados não ficam mais restritas a um aplicativo ou a um momento no tempo. Mesmo quando os invasores expõem informações que parecem inofensivas, as consequências podem durar muito mais tempo. A violação do SoundCloud mostra como os dados de perfis públicos combinados com detalhes de contato privados criam exposição actual. Manter-se alerta, limitar o compartilhamento de dados e usar fortes hábitos de segurança continuam sendo sua melhor defesa à medida que as violações continuam a aumentar.
Você verificou quais contas antigas ou esquecidas ainda expõem seu e-mail e podem estar colocando você em risco neste momento? Deixe-nos saber sua opinião escrevendo para nós em Cyberguy.com
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
