كشفت منصة Have I Been Pwned عن تسريب بيانات يطال نحو 29.8 مليون حساب لمستخدمي SoundCloud، وذلك بعد هجوم سيبراني وقع في ديسمبر 2025 ونسب إلى مجموعة ShinyHunters.
وأوضحت SoundCloud، في بيان نشر منتصف ديسمبر، أنها رصدت نشاطاً غير مصرح به في لوحة تحكم لخدمة مساندة، ما دفعها إلى تفعيل بروتوكولات الاستجابة الفورية. وأشارت إلى أن البيانات المتأثرة اقتصرت على عناوين البريد الإلكتروني ومعلومات ظاهرة في الملفات العامة مثل الاسم واسم المستخدم وعدد المتابعين، بينما لم ترصد أي مؤشرات على تسريب كلمات المرور أو بيانات مالية.
تفاصيل الحقول المسربة ونطاق التأثر
بحسب صفحة الحادثة في خدمة Have I Been Pwned، تضم البيانات المسربة:
- الاسم (عند توفره)
- عنوان البريد الإلكتروني
- اسم المستخدم
- الصورة الرمزية
- عدد المتابعين والمتابَعين
- البلد في بعض الحالات
ويقدر حجم التأثر بنحو 20% من إجمالي حسابات المستخدمين، ما يعني أن البيانات المسربة تربط بين مؤشرات حساب عامة ومعلومات هوية رقمية حساسة، ما يزيد من احتمالات التصيد والانتحال.
مزاعم الابتزاز ورفض الكشف عن الجهة المهاجمة
ورغم أن SoundCloud لم تؤكد رسمياً هوية الجهة المسؤولة عن الاختراق، فإن تقارير إعلامية نشرت بالتزامن مع ظهور التسريب في قاعدة البيانات المرجعية تشير إلى أن مجموعة ShinyHunters تبنت الهجوم. وتحدثت SoundCloud في تحديث بتاريخ 13 يناير 2026 عن مجموعة تهديد تدعي المسؤولية استخدمت أسلوب إغراق البريد الإلكتروني في محاولة لإرباك المستخدمين والموظفين.
