SoundCloud는 2,800만 개의 사용자 이메일을 노출시키는 침해를 확인했습니다.

SoundCloud는 지난 며칠 동안 중단 및 VPN 연결 문제를 초래한 보안 위반을 확인했습니다. 이 사건에는 위협 행위자가 사용자의 이메일 주소와 공개 프로필 정보가 포함된 데이터베이스를 훔치는 것과 관련이 있었습니다. 2025년 12월 15일, 오디오 스트리밍 플랫폼은 액세스 문제에 대한 사용자 보고에 따라 침해 사실을 공개했습니다. 지난 4일 동안 VPN을 통해 연결을 시도하는 사용자에게 403 “금지” 오류가 발생했습니다. SoundCloud는 보조 서비스 대시보드에서 무단 활동을 감지하고 사고 대응 절차를 활성화했습니다. “우리는 위협 행위자 그룹으로 알려진 집단이 우리가 보유하고 있는 특정 제한된 데이터에 접근했다는 것을 알고 있습니다.”라고 회사는 말했습니다. 조사 결과 노출에는 이메일 주소와 공개 SoundCloud 프로필에 표시되는 정보만 포함된 것으로 확인되었습니다. 금융 정보나 비밀번호 정보 등 민감한 데이터에는 접근하지 않았습니다. 이 침해 사고는 SoundCloud 사용자의 20%에게 영향을 미쳤으며, 공개적으로 보고된 수치에 따르면 약 2,800만 개의 계정에 영향을 미쳤습니다. SoundCloud는 시스템에 대한 모든 무단 액세스를 차단했으며 플랫폼에 지속적인 위험이 없음을 확인했다고 밝혔습니다. 회사는 보안 조치를 강화하기 위해 제3자 사이버 보안 전문가와 협력했습니다. 이러한 단계에는 모니터링 및 위협 탐지 개선, 신원 및 액세스 제어 검토, 관련 시스템 평가 수행이 포함되었습니다. 응답 중에 구성 변경으로 인해 사이트에 대한 VPN 연결이 중단되었습니다. SoundCloud는 전체 VPN 복원 일정을 제공하지 않았습니다. 이러한 조치를 구현한 후 SoundCloud는 플랫폼의 웹 가용성을 일시적으로 비활성화하는 서비스 거부 공격에 직면했습니다.

Source: SoundCloud는 2,800만 개의 사용자 이메일을 노출시키는 침해를 확인했습니다.