Résumé de la Fuite
| Date de la Fuite | Décembre 2025 |
|---|---|
| Date de Découverte | 15 décembre 2025 |
| Type d'information récupérée | Adresses e-mail des utilisateurs, Informations déjà visibles sur les profils publics SoundCloud : , nom d'utilisateur, photo de profil, biographie, playlists publiques, tracks publiques, nombre de followers/following |
| Nombre de Comptes Affectés | ~ 36 millions d'utilisateurs (20%) |
| Pays |
International |
| Gravité | Moyenne |
| Origine de la Fuite | Accès non autorisé aux systèmes |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
En décembre 2025, SoundCloud a détecté une activité non autorisée dans un tableau de bord de service auxiliaire. Dès la découverte, l'entreprise a immédiatement activé ses protocoles de réponse aux incidents et a rapidement contenu l'activité malveillante. SoundCloud a également engagé des experts indépendants en cybersécurité pour mener une enquête approfondie. Suite au confinement de la brèche, SoundCloud a subi des attaques par déni de service (DDoS), dont deux ont temporairement désactivé la disponibilité de la plateforme sur le web uniquement. Un groupe présumé d'acteurs de menace a accédé à certaines données limitées détenues par SoundCloud. Ces données comprenaient uniquement des adresses e-mail et des informations déjà visibles sur les profils publics SoundCloud. L'incident a affecté environ 20% des utilisateurs de SoundCloud. Aucune donnée sensible (données financières ou mots de passe) n'a été compromise.
Chronologie de l'incident
- Découverte : 15 décembre 2025
- Action de Sécurisation : SoundCloud a pris les mesures suivantes en collaboration avec des experts indépendants en cybersécurité : renforcement de la surveillance et de la détection des menaces, révision et renforcement des contrôles d'identité et d'accès, réalisation d'un audit complet des systèmes connexes, mise en place de changements de configuration (certains ayant causé des problèmes temporaires de connectivité pour les utilisateurs de VPN). L'entreprise recommande à ses utilisateurs de suivre les meilleures pratiques de sécurité en ligne, de rester vigilants et d'être conscients des tentatives de phishing.
- Résolution Prévue : L'incident a été résolu et contenu. SoundCloud continue de travailler sur les problèmes de connectivité VPN causés par les changements de configuration de sécurité. L'entreprise s'engage à prendre des mesures pour réduire le risque d'incidents similaires à l'avenir et à continuer de partager des mises à jour au fur et à mesure.
Impact
| Type de Données | Données personnelles, Données de contact, Données de navigation |
|---|---|
| Impact Potentiel | Campagnes de phishing ciblées utilisant les adresses e-mail compromises. Tentatives d'usurpation d'identité sur la plateforme. Spam et courriels non sollicités vers les utilisateurs affectés. Attaques par ingénierie sociale se faisant passer pour SoundCloud. Perte potentielle de confiance des utilisateurs et artistes. Risques de tentatives de récupération de compte via les adresses e-mail exposées. |
| Qui est touché ? | Utilisateurs de SoundCloud, |
Mesures de Protection
- Méfiez-vous des e-mails de phishing se faisant passer pour SoundCloud : Ne cliquez jamais sur des liens suspects dans des e-mails prétendant provenir de SoundCloud. Vérifiez toujours l’adresse e-mail de l’expéditeur et connectez-vous directement sur soundcloud.com plutôt que via des liens dans les e-mails.
- Changez votre mot de passe SoundCloud par précaution : Bien que les mots de passe n’aient pas été compromis, il est recommandé de mettre à jour votre mot de passe avec une combinaison unique d’au moins 12 caractères incluant majuscules, minuscules, chiffres et symboles.
- Activez l’authentification à deux facteurs (2FA) : Si SoundCloud propose la double authentification, activez-la immédiatement sur votre compte pour ajouter une couche de sécurité supplémentaire même si votre adresse e-mail est exposée.
FAQ
- Mes informations bancaires ou mon mot de passe SoundCloud ont-ils été compromis ? Non. SoundCloud a confirmé dans son communiqué officiel qu'aucune donnée sensible telle que les informations financières ou les mots de passe n'a été compromise. Les seules données affectées sont les adresses e-mail et les informations déjà visibles publiquement sur les profils SoundCloud (nom d'utilisateur, photo de profil, biographie, playlists et tracks publiques). L'entreprise affirme que l'incident a été rapidement contenu et qu'il n'y a plus de risque en cours pour la sécurité de la plateforme.
- Comment savoir si mon compte fait partie des 20% d'utilisateurs affectés ? SoundCloud n'a pas fourni de méthode spécifique pour que les utilisateurs puissent vérifier individuellement si leur compte a été affecté. Étant donné que 20% des utilisateurs sont concernés et que seules les adresses e-mail et les informations publiques ont été exposées, il est recommandé à tous les utilisateurs de SoundCloud de rester vigilants face aux tentatives de phishing. Surveillez attentivement les e-mails suspects prétendant provenir de SoundCloud et ne cliquez jamais sur des liens dans des messages non sollicités.
- Pourquoi ai-je des problèmes de connexion avec mon VPN depuis l'incident ? Suite à l'incident de sécurité, SoundCloud a mis en œuvre des changements de configuration pour renforcer la sécurité de la plateforme. L'entreprise reconnaît que certains de ces changements ont causé des problèmes temporaires de connectivité pour les utilisateurs utilisant des VPN. SoundCloud travaille activement à résoudre ces problèmes d'accès liés aux VPN. Si vous rencontrez des difficultés de connexion, vous pouvez temporairement désactiver votre VPN pour accéder à SoundCloud ou contacter le support technique de la plateforme pour obtenir de l'aide.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- Protecting Our Users and Our Service – SoundCloud Official Blog (15 décembre 2025)