Vazamento SoundCloud

14/12/2025 · 29.815.722 registros · Risco baixo

0 /100

Índice de Gravidade

Crítico

Calculado com base nos tipos de dados expostos (6 categorias) e no volume de registros afetados (29.815.722).

Em redes sociais e plataformas de conteúdo, muita coisa é pública por escolha do usuário, como nome artístico e estatísticas do perfil. O problema começa quando alguém consegue ligar essas informações públicas a dados privados, como o email, criando um mapa de identidade mais completo.

O SoundCloud informou ter identificado atividade não autorizada que permitiu a associação entre dados de perfil e endereços de email para uma parte relevante de usuários. Depois, houve tentativa de extorsão e, no mês seguinte, os dados foram divulgados publicamente.

O conjunto afetado incluiu emails, nomes, nomes de usuário, avatares e estatísticas como contagem de seguidores e seguindo. Em alguns casos, também apareceu o país do usuário, o que adiciona contexto e pode facilitar abordagens por idioma ou região.

Aproximadamente 30 milhões de emails únicos foram expostos, o que torna o alcance do incidente muito alto. Mesmo que muitos campos sejam de perfil, a ligação direta com o email aumenta o risco de phishing e de tentativas de tomar contas em outros serviços por meio de ataques de repetição de senha.

Dados expostos

Avatars Endereços de e-mail Localizações Nomes Profile statistics Nomes de usuário

O que fazer com base neste vazamento

Revise seu perfil público no SoundCloud e remova ou reduza informações que facilitem identificação, como nome real no campo de nome ou links pessoais

Fique atento a emails que mencionem seu nome de usuário, seguidores ou músicas, pois esses dados podem ser usados para phishing convincente

Ative autenticação em duas etapas no seu email e em contas que usem o mesmo endereço para reduzir o risco de tomada de conta

Considere usar um email diferente para serviços públicos de criador e atualize o cadastro quando a plataforma permitir

O que podemos aprender com este vazamento?

A lição é que a combinação de dados públicos com identificadores privados, como email, pode quebrar a separação que o usuário imaginava ter. Plataformas devem limitar a possibilidade de correlação e proteger mecanismos que permitam “mapear” perfis para emails. Também é importante ter monitoramento para atividade anormal e processos de resposta que reduzam o tempo até a correção.

Seus dados foram expostos?

Verifique agora se seu e-mail aparece neste vazamento. É gratuito, leva 30 segundos e não precisa de cadastro.

Verificar meu e-mail

Vazamentos relacionados

Under Armour

16/11/2025 72.742.892 registros Risco moderado

3 tipos de dados em comum

Raaga

14/12/2025 10.225.145 registros Risco alto

3 tipos de dados em comum

← Todos os vazamentos