Aralık 2025'te SoundCloud, platformunda yetkisiz bir etkinlik keşfettiğini duyurdu. Bu olay sonucunda bir saldırgan, kullanıcılarının yaklaşık %20'sine ait herkese açık SoundCloud profil verilerini e-posta adresleriyle eşleştirmeyi başardı. İhlalden etkilenen veriler arasında 30 milyon tekil e-posta adresi, isimler, kullanıcı adları, avatarlar, takipçi ve takip edilen sayıları ve bazı durumlarda kullanıcının ülkesi bulunuyordu. Saldırganlar daha sonra SoundCloud'dan fidye talep etmeye çalıştı ancak başarısız olunca verileri bir sonraki ay kamuoyuyla paylaştı.
HaveIBeenPwned platformuna 27 Ocak 2026'da eklenen bu ihlal, yaklaşık 29.8 milyon hesabı etkiledi. Kullanıcıların kişisel bilgilerinin açığa çıkması, siber güvenlik risklerini bir kez daha gündeme getirdi. Bu tür ihlaller, kullanıcıların çevrimiçi hesaplarını koruma konusunda daha dikkatli olmaları gerektiğini gösteriyor.
Bu tür bir veri ihlalinden etkilenen kullanıcılar için bazı önemli adımlar önerilmektedir. Öncelikle, bu ihlalden etkilenen şifrelerin derhal değiştirilmesi ve aynı şifrenin kullanıldığı diğer tüm hesaplarda da güncellenmesi gerekmektedir. Ayrıca, iki faktörlü kimlik doğrulamanın (2FA) desteklendiği her yerde bu özelliğin etkinleştirilmesi, hesap güvenliğine ek bir katman sağlar. Güçlü ve benzersiz şifreler oluşturmak ve saklamak için bir şifre yöneticisi kullanmak da tavsiye edilmektedir. Kimlik hırsızlığı ve kredi koruması için Aura gibi hizmetler veya ihlal sonrası gerçek zamanlı koruma sağlayan Guardio gibi araçlar da ek güvenlik önlemleri olarak belirtilmiştir.
Kullanıcıların kişisel verilerinin sızdırılması, çevrimiçi platformlarda hesap güvenliğinin ve güçlü parola kullanımının kritik önemini bir kez daha ortaya koyuyor.