# Violazione di SoundCloud Espone 28 Milioni… | Notizie…

Canonical URL: https://dynamoi.com/it/news/2025-12-16-soundcloud-breach-exposes-28-million-accounts-in-shinyhunter.html

Source: Dynamoi static public site

Description: SoundCloud ha confermato una massiccia violazione della sicurezza che ha interessato quasi il 20% della sua base di utenti, esponendo gli indirizzi email…

Notizie Dynamoi Violazione di SoundCloud Espone 28 Milioni di Account nell'Attacco di ShinyHunters Attacchi DoS di ritorsione e un controverso blocco tramite VPN stanno interrompendo i flussi di lavoro A&R e l'accesso globale degli artisti in seguito alla massiccia fuga di dati. Pubblicato 16 dicembre 2025 Editor Trevor Loucks Politica editoriale → SoundCloud ha confermato una massiccia violazione della sicurezza che ha interessato quasi il 20% della sua base di utenti, esponendo gli indirizzi email e i dati del profilo di circa 28 milioni di account. Sebbene la piattaforma con sede a Berlino abbia contenuto l'intrusione iniziale, le ripercussioni hanno innescato una caotica catena di interruzioni operative che sono fonte di mal di testa per gli strateghi digitali e i manager degli artisti. Al martedì 16 dicembre 2025, il servizio sta combattendo su due fronti: proteggere i dati compromessi e mitigare gli attacchi di Denial of Service (DoS) di ritorsione. Per l'industria musicale, questa non è solo una notizia tecnologica; è un campanello d'allarme sulla fragilità della catena di approvvigionamento digitale che alimenta la scoperta A&R e la condivisione di demo. All'interno della cifra di 28 milioni La violazione non è avvenuta tramite l'app consumer principale, ma tramite una "dashboard di servizi ausiliari"—un sistema interno secondario probabilmente utilizzato per l'analisi o le operazioni. Sebbene i team tecnici possano apprezzare la distinzione, la portata della fuga di dati è significativa. Ecco il rapporto dei danni: La portata: Il 20% degli utenti attivi, che si traduce in circa 28 milioni di account. L'esposizione: Indirizzi email e dati del profilo pubblico sono in circolazione. Il lato positivo: SoundCloud afferma che password, dettagli finanziari e dati biometrici rimangono al sicuro. Idée clé : I dati compromessi sono limitati alle informazioni di contatto, ma nel settore musicale, l'email di un artista è una chiave di accesso. Il vero rischio ora non è il furto diretto di account, ma l'ingegneria sociale altamente mirata. ShinyHunters contro La Dashboard Sebbene SoundCloud attribuisca ufficialmente l'attacco a un "presunto gruppo di attori di minacce", gli analisti di sicurezza hanno collegato l'intrusione a ShinyHunters . Questa banda di estorsione informatica è specializzata nel raccogliere database da piattaforme digitali per tenerli in ostaggio per un riscatto. Il punto di ingresso funge da lezione fondamentale per i responsabili delle operazioni delle etichette: la vulnerabilità della "dashboard ausiliaria" dimostra che una piattaforma è sicura solo quanto il suo strumento interno meno monitorato. Quando si valutano le partnership tecnologiche, i dirigenti devono esaminare attentamente la sicurezza dell'intero ecosistema, non solo del frontend rivolto al consumatore. Le ripercussioni dell'errore 403 In una manovra difensiva per fermare l'esfiltrazione dei dati, SoundCloud ha implementato modifiche di configurazione aggressive che hanno bloccato l'accesso tramite Virtual Private Network (VPN). Questa decisione ha dato priorità all'integrità del sistema rispetto alla connettività, ma il costo è stata un'immediata frammentazione globale. L'interruzione: Gli utenti che si affidavano alle VPN hanno iniziato a riscontrare errori HTTP 403 a partire dal 13 dicembre. La geografia: Ciò ha tagliato efficacemente fuori gli utenti legittimi in territori come Russia, Turchia e Cina continentale, dove le VPN sono essenziali per l'accesso. La volatilità: Anche dopo che la violazione è stata contenuta, gli attacchi DoS di ritorsione hanno temporaneamente disabilitato l'interfaccia web, costringendo gli A&R a fare affidamento sulle app mobili e sulle API che sono rimaste stabili. Proteggere la catena di approvvigionamento digitale Per manager e rappresentanti di etichette, la minaccia immediata è la "migrazione del phishing". Gli attori delle minacce utilizzano spesso database freschi per creare email convincenti—fingendosi società di riscossione di royalty o supporto DSP—per rubare le credenziali per obiettivi di maggior valore come Spotify for Artists o conti bancari. Il rischio: I manager spesso riutilizzano le password o non riescono ad abilitare l'Autenticazione a più fattori (MFA) sugli account demo. La soluzione: Presumere che ogni email associata a SoundCloud sia pubblica. Ruotare immediatamente le password se sono state riutilizzate altrove e imporre l'MFA su tutta l'impronta digitale del roster. Inoltre, questa instabilità potrebbe accelerare lo spostamento del settore dall'uso di SoundCloud per asset privati pre-release, spingendo contenuti sensibili verso strumenti B2B dedicati come Disco o Box. Storie correlate Merlin e Pipeline aprono un accesso a flusso di cassa da 200 milioni di dollari per le etichette indipendenti 27 gennaio 2026 Spotify si oppone al ricorso dell'MLC nella battaglia per 150 milioni di dollari di royalties 14 gennaio 2026 Warner Music risolve la causa per copyright da 24 milioni di USD con Crumbl 30 maggio 2026 Spotify lancia il piano Basic da 10,99 USD nel mezzo di una disputa sulle royalty da 150 milioni di USD 29 maggio 2026 Ultime notizie 30 maggio 2026 Warner Music risolve la causa per copyright da 24 milioni di USD con Crumbl 29 maggio 2026 Il CdA di UMG respinge all'unanimità l'offerta di acquisizione da 64 miliardi di USD di Bill Ackman 29 maggio 2026 Spotify lancia il piano Basic da 10,99 USD nel mezzo di una disputa sulle royalty da 150 milioni di USD 28 maggio 2026 Sony arma l'opt-out AI del 2024 nella causa da 61,000 brani contro Suno 27 maggio 2026 33 Stati chiedono la cessione di Ticketmaster dopo il verdetto antitrust 26 maggio 2026 Le azioni Spotify salgono del 16% grazie all’accordo UMG per strumenti AI di remix a pagamento Vedi i prezzi →