SoundCloud a confirmé une faille de sécurité ayant entraîné des pannes et des problèmes de connexion VPN au cours des derniers jours. L’incident impliquait que des acteurs malveillants volaient une base de données contenant les adresses e-mail des utilisateurs et des informations de profil public.
Le 15 décembre 2025, la plateforme de streaming audio a révélé la faille suite aux rapports d’utilisateurs faisant état de problèmes d’accès. Les utilisateurs tentant de se connecter via VPN ont rencontré 403 erreurs « interdites » au cours des quatre derniers jours.
SoundCloud a détecté une activité non autorisée sur un tableau de bord de service auxiliaire et a activé ses procédures de réponse aux incidents.
“Nous comprenons qu’un prétendu groupe d’acteurs menaçants a accédé à certaines données limitées que nous détenons”, a déclaré la société. Une enquête a confirmé que l’exposition concernait uniquement les adresses e-mail et les informations visibles sur les profils SoundCloud publics. Aucune donnée sensible, telle que des informations financières ou un mot de passe, n’a été consultée.
La violation a touché 20 % des utilisateurs de SoundCloud, touchant environ 28 millions de comptes, selon les chiffres rendus publics. SoundCloud a déclaré avoir bloqué tout accès non autorisé à ses systèmes et confirmé qu’il n’y avait aucun risque permanent pour la plate-forme.
L’entreprise a collaboré avec des experts tiers en cybersécurité pour améliorer les mesures de sécurité. Ces étapes comprenaient l’amélioration de la surveillance et de la détection des menaces, la révision des contrôles d’identité et d’accès et la réalisation d’une évaluation des systèmes associés.
Lors de la réponse, un changement de configuration a perturbé la connectivité VPN au site. SoundCloud n’a pas fourni de calendrier pour la restauration complète du VPN.
Après avoir mis en œuvre ces mesures, SoundCloud a été confronté à des attaques par déni de service qui ont temporairement désactivé la disponibilité Web de la plateforme.
