אם יש לכם חשבון ב-SoundCloud, כדאי שתהיו ערניים.
לאחרונה שירות בדיקת הדליפות הפופולרי Have I Been Pwned הוסיף למאגר שלו מסד נתונים עצום הכולל פרטים של כ-29.8 מיליון חשבונות.
הדליפה, שהתרחשה במקור בדצמבר 2025, חושפת את היקף הפגיעה של מתקפת הסייבר שביצעה קבוצת ההאקרים הידועה לשמצה ShinyHunters.
מה בדיוק קרה? סחיטה, הצפה וגניבת מידע
הפרשה החלה בחודש שעבר, כאשר משתמשים רבים דיווחו על קשיים בגישה לשירות ועל הודעות שגיאה מוזרות. כעת מתברר כי מדובר היה בתוצאה של מתקפה מתוחכמת של קבוצת ShinyHunters. ההאקרים לא רק גנבו את המידע, אלא גם ניסו לסחוט את הנהלת SoundCloud ואף הטרידו עובדים ומשתמשים באמצעות מתקפות "הצפת מיילים" (Email Flooding).
אילו נתונים דלפו החוצה?
על פי הניתוח של טרוי האנט (מפעיל אתר Have I Been Pwned), המאגר שדלף כולל מידע רגיש שיכול לשמש למתקפות פישינג ממוקדות:
- כתובות אימייל: כ-30 מיליון כתובות ייחודיות.
- זיהוי משתמש: שמות משתמש (Usernames) ושמות מלאים.
- מידע פרופיל: כתובות URL של פרופילים, נתוני עוקבים ומיקום גיאוגרפי (במקרים מסוימים).
- החדשות הטובות: נכון לעכשיו, נראה כי סיסמאות או פרטי אשראי לא נכללו במאגר שדלף, מכיוון שהתוקפים התמקדו בנתונים שהיו נגישים דרך ממשקי API ציבוריים ולוחות בקרה פנימיים.
התגובה של SoundCloud והסכנה למשתמשים
SoundCloud אישרה את דבר הפריצה וציינה כי היא נובעת מגישה לא מורשית לממשקי ניהול צדדיים. למרות שלא דלפו סיסמאות, הסכנה העיקרית כעת היא הנדסה חברתית. האקרים יכולים להשתמש בכתובת המייל ובמידע על הטעם המוזיקלי שלכם כדי לשלוח מיילים מתחזים משכנעים במיוחד ("לחץ כאן לשמיעת השיר החדש"), בניסיון לגנוב את הסיסמאות שלכם לשירותים אחרים.
מה עליכם לעשות עכשיו?
- בדקו אם דלפתם: היכנסו לאתר Have I Been Pwned והזינו את כתובת המייל שלכם.
- היזהרו מפישינג: היו חשדניים כלפי כל מייל שנראה כאילו נשלח מ-SoundCloud ומבקש מכם ללחוץ על קישורים או להתחבר מחדש.
- החליפו סיסמה (ליתר ביטחון): למרות שהסיסמאות לא דלפו, זהו זמן מצוין לרענן את אבטחת החשבון ולהפעיל אימות דו-שלבי (2FA).
