# Fuite de données SoundCloud : 28 millions… | Actualités…

Canonical URL: https://dynamoi.com/fr/news/2025-12-16-soundcloud-breach-exposes-28-million-accounts-in-shinyhunter.html

Source: Dynamoi static public site

Description: SoundCloud a confirmé une violation de sécurité massive affectant près de 20 % de sa base d

Actualités Dynamoi Fuite de données SoundCloud : 28 millions de comptes exposés dans l'attaque ShinyHunters Des attaques par déni de service (DoS) en représailles et un blocage controversé des VPN perturbent les flux de travail A&R et l'accès mondial des artistes suite à cette fuite massive. Publié 16 décembre 2025 Editor Trevor Loucks Politique éditoriale → SoundCloud a confirmé une violation de sécurité massive affectant près de 20 % de sa base d'utilisateurs, exposant les adresses e-mail et les données de profil d'environ 28 millions de comptes. Bien que la plateforme basée à Berlin ait contenu l'intrusion initiale, les répercussions ont déclenché une chaîne chaotique de perturbations opérationnelles qui sont une source de maux de tête pour les stratèges numériques et les managers d'artistes. Au mardi 16 décembre 2025, le service se bat sur deux fronts : sécuriser les données compromises et atténuer les attaques par déni de service (DoS) en représailles. Pour l'industrie musicale, ce n'est pas seulement une histoire technologique ; c'est un signal d'alarme concernant la fragilité de la chaîne d'approvisionnement numérique qui alimente la découverte A&R et le partage de démos. L'intérieur du chiffre de 28 millions La violation ne s'est pas produite via l'application grand public principale, mais par le biais d'un « tableau de bord de service annexe » — un système interne secondaire probablement utilisé pour l'analyse ou les opérations. Bien que les équipes techniques puissent apprécier la distinction, l'ampleur de la fuite est significative. Voici le rapport des dégâts : La portée : 20 % des utilisateurs actifs, soit environ 28 millions de comptes. L'exposition : Les adresses e-mail et les données de profil publiques sont dans la nature. Le côté positif : SoundCloud indique que les mots de passe, les détails financiers et les données biométriques restent sécurisés. Aperçu clé : Les données compromises se limitent aux informations de contact, mais dans le secteur de la musique, l'e-mail d'un artiste est une clé d'accès. Le risque réel n'est plus le vol direct de compte, mais le hameçonnage (social engineering) hautement ciblé. ShinyHunters contre Le Tableau de bord Bien que SoundCloud attribue officiellement l'attaque à un « groupe de menaces présumé », les analystes en sécurité ont lié l'intrusion à ShinyHunters . Ce gang d'extorsion cybernétique se spécialise dans la récolte de bases de données à partir de plateformes numériques pour les détenir contre rançon. Le point d'entrée sert de leçon critique pour les responsables des opérations de label : la vulnérabilité du « tableau de bord annexe » prouve qu'une plateforme n'est aussi sécurisée que son outil interne le moins surveillé. Lors de l'évaluation des partenariats technologiques, les dirigeants doivent examiner la sécurité de l'ensemble de l'écosystème, et pas seulement du frontend orienté consommateur. Les retombées de l'erreur 403 Dans une manœuvre défensive visant à stopper l'exfiltration des données, SoundCloud a mis en œuvre des changements de configuration agressifs qui ont bloqué l'accès par Réseau Privé Virtuel (VPN). Cette décision a privilégié l'intégrité du système sur la connectivité, mais le coût a été une fragmentation mondiale immédiate. La perturbation : Les utilisateurs dépendant des VPN ont commencé à rencontrer des erreurs HTTP 403 à partir du 13 décembre. La géographie : Cela a effectivement coupé l'accès aux utilisateurs légitimes dans des territoires comme la Russie, la Turquie et la Chine continentale où les VPN sont essentiels pour l'accès. La volatilité : Même après le confinement de la violation, des attaques DoS en représailles ont temporairement désactivé l'interface web, forçant les A&R à s'appuyer sur les applications mobiles et les API qui sont restées stables. Protéger la chaîne d'approvisionnement numérique Pour les managers et les représentants de labels, la menace immédiate est la « migration par hameçonnage ». Les acteurs malveillants utilisent souvent des bases de données fraîches pour créer des e-mails convaincants — se faisant passer pour des sociétés de collecte de redevances ou le support DSP — afin de voler des identifiants pour des cibles de plus grande valeur comme Spotify for Artists ou des comptes bancaires. Le risque : Les managers réutilisent souvent les mots de passe ou omettent d'activer l'authentification multifacteur (MFA) sur les comptes de démos. La solution : Supposez que chaque e-mail associé à SoundCloud est public. Changez immédiatement les mots de passe s'ils ont été réutilisés ailleurs et appliquez la MFA sur l'ensemble de l'empreinte numérique de votre catalogue. De plus, cette instabilité pourrait accélérer le déplacement de l'industrie loin de l'utilisation de SoundCloud pour les actifs privés de pré-lancement, poussant le contenu sensible vers des outils B2B dédiés comme Disco ou Box. Articles connexes L'accord Kobalt et Madverse débloque des redevances pour 150 000 artistes indiens 18 janvier 2026 Spotify s'oppose à l'appel du MLC dans la bataille pour 150 millions de dollars de redevances 14 janvier 2026 UMG obtient l'approbation pour un accord de 775 millions USD au centre-ville avec désinvestissement de Curve 13 février 2026 Warner et Bain ciblent Red Hot Chili Peppers avec un arsenal de 1,65 milliard de dollars 6 février 2026 Dernières actualités 30 mai 2026 Warner Music règle un litige de 24 millions USD sur le droit d'auteur avec Crumbl 29 mai 2026 Le conseil d'administration d'UMG rejette à l'unanimité l'offre de rachat de 64 milliards USD de Bill Ackman 29 mai 2026 Spotify lance une offre Basic à 10,99 USD sur fond de litige sur 150 millions USD de redevances 28 mai 2026 Sony instrumentalise l'exclusion IA de 2024 dans une action Suno portant sur 61,000 pistes 27 mai 2026 33 États demandent la cession de Ticketmaster après un verdict antitrust 26 mai 2026 L’action Spotify bondit de 16 % après l’accord avec UMG sur des outils payants de remix IA Voir nos tarifs →