# Vazamento no SoundCloud Expõe 28 Milhões de… | Notícias…

Canonical URL: https://dynamoi.com/pt/news/2025-12-16-soundcloud-breach-exposes-28-million-accounts-in-shinyhunter.html

Source: Dynamoi static public site

Description: O SoundCloud confirmou uma violação de segurança massiva afetando quase 20% de sua base de usuários, expondo os endereços de e-mail e dados de perfil de…

Notícias Dynamoi Vazamento no SoundCloud Expõe 28 Milhões de Contas no Ataque ShinyHunters Ataques DoS de retaliação e um bloqueio controverso de VPN estão interrompendo os fluxos de trabalho de A&R e o acesso global de artistas após o vazamento massivo. Publicado 16 de dezembro de 2025 Editor Trevor Loucks Política editorial → O SoundCloud confirmou uma violação de segurança massiva afetando quase 20% de sua base de usuários, expondo os endereços de e-mail e dados de perfil de aproximadamente 28 milhões de contas. Embora a plataforma sediada em Berlim tenha contido a intrusão inicial, as consequências desencadearam uma cadeia caótica de interrupções operacionais que causam dor de cabeça para estrategistas digitais e gerentes de artistas. Até terça-feira, 16 de dezembro de 2025, o serviço está lutando em duas frentes: protegendo os dados comprometidos e mitigando ataques de Negação de Serviço (DoS) de retaliação. Para a indústria musical, esta não é apenas uma história de tecnologia; é um alerta sobre a fragilidade da cadeia de suprimentos digital que impulsiona a descoberta de A&R e o compartilhamento de demos. Dentro do número de 28 milhões A violação não ocorreu através do aplicativo principal do consumidor, mas sim através de um "painel de serviço auxiliar" — um sistema interno secundário provavelmente usado para análise ou operações. Embora as equipes técnicas possam apreciar a distinção, a escala do vazamento é significativa. Aqui está o relatório de danos: O escopo: 20% dos usuários ativos, traduzindo-se em cerca de 28 milhões de contas. A exposição: Endereços de e-mail e dados de perfil público estão soltos. O lado positivo: O SoundCloud afirma que senhas, detalhes financeiros e dados biométricos permanecem seguros. Insight chave: Os dados comprometidos são limitados às informações de contato, mas no mundo da música, o e-mail de um artista é uma chave de acesso. O risco real agora não é o roubo direto de contas, mas sim a engenharia social altamente direcionada. ShinyHunters vs. O Painel Embora o SoundCloud atribua oficialmente o ataque a um "suposto grupo de atores de ameaça", analistas de segurança ligaram a intrusão ao ShinyHunters . Esta gangue de extorsão cibernética é especializada em colher bancos de dados de plataformas digitais para mantê-los como reféns por resgate. A entrada serve como uma lição crítica para os líderes de operações de gravadoras: a vulnerabilidade do "painel auxiliar" prova que uma plataforma é tão segura quanto sua ferramenta interna menos monitorada. Ao avaliar parcerias tecnológicas, os executivos devem examinar a segurança de todo o ecossistema, não apenas do frontend voltado para o consumidor. A consequência do erro 403 Em uma manobra defensiva para impedir a exfiltração de dados, o SoundCloud implementou mudanças de configuração agressivas que bloquearam o acesso por Rede Privada Virtual (VPN). Essa decisão priorizou a integridade do sistema sobre a conectividade, mas o custo foi uma fragmentação global imediata. A interrupção: Usuários que dependiam de VPNs começaram a encontrar erros HTTP 403 a partir de 13 de dezembro. A geografia: Isso cortou efetivamente usuários legítimos em territórios como Rússia, Turquia e China continental, onde as VPNs são essenciais para o acesso. A volatilidade: Mesmo depois que a violação foi contida, ataques DoS de retaliação desativaram temporariamente a interface da web, forçando os A&Rs a depender de aplicativos móveis e APIs que permaneceram estáveis. Protegendo a cadeia de suprimentos digital Para gerentes e representantes de gravadoras, a ameaça imediata é a "migração de phishing". Atores de ameaça frequentemente usam bancos de dados novos para criar e-mails convincentes — passando-se por sociedades de arrecadação de royalties ou suporte de DSP — para roubar credenciais de alvos de maior valor, como Spotify for Artists ou contas bancárias. O risco: Gerentes frequentemente reutilizam senhas ou deixam de ativar a Autenticação Multifator (MFA) em contas de demonstração. A solução: Assuma que todo e-mail associado ao SoundCloud é público. Altere as senhas imediatamente se elas foram reutilizadas em outro lugar e imponha MFA em toda a pegada digital do seu elenco. Além disso, essa instabilidade pode acelerar a mudança da indústria de usar o SoundCloud para ativos privados de pré-lançamento, empurrando conteúdo sensível para ferramentas B2B dedicadas como Disco ou Box. Histórias relacionadas Acordo Kobalt e Madverse Libera Direitos autorais para 150.000 Artistas Indianos 18 de janeiro de 2026 Apple fecha pacto de 500 milhões de USD para treinamento de IA generativa com o Warner Music 9 de maio de 2026 Wixen Processa a Meta por US$ 50 Milhões Devido a Músicas Não Licenciadas e Treinamento de IA 29 de janeiro de 2026 Merlin e Pipeline Liberam Acesso a US$ 200 Milhões em Fluxo de Caixa para Indies 27 de janeiro de 2026 Últimas notícias 30 de maio de 2026 Warner Music resolve processo de direitos autorais de 24 milhões USD com a Crumbl 29 de maio de 2026 Conselho do UMG rejeita por unanimidade oferta de aquisição de 64 bilhões de USD de Bill Ackman 29 de maio de 2026 Spotify lança nível básico de 10,99 USD em meio a disputa de 150 milhões de USD em direitos autorais 28 de maio de 2026 Sony instrumentaliza opt-out de IA de 2024 em processo da Suno com 61 mil faixas 27 de maio de 2026 33 Estados Exigem a Alienação da Ticketmaster Após Veredito Antitruste 26 de maio de 2026 As ações do Spotify sobem 16% após acordo com a UMG para ferramentas pagas de remix com IA Ver preços →