แพลตฟอร์มสตรีมเพลง SoundCloud ได้เปิดเผยข้อมูลรั่วไหลครั้งสำคัญเมื่อเดือนธันวาคม 2025 ซึ่งส่งผลกระทบต่อบัญชีผู้ใช้ประมาณ 29.8 ล้านราย การเข้าถึงโดยไม่ได้รับอนุญาตนี้ทำให้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้ (PII) รั่วไหล ซึ่งรวมถึงที่อยู่อีเมล ชื่อผู้ใช้ ชื่อที่แสดง รูปโปรไฟล์ สถิติผู้ติดตาม และข้อมูลตำแหน่งทางภูมิศาสตร์ เหตุการณ์นี้ถือเป็นการละเมิดข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งของแพลตฟอร์มเพลงในช่วงไม่กี่ปีที่ผ่านมา คิดเป็นประมาณ 20% ของฐานผู้ใช้ทั้งหมดของ SoundCloud หลังจากขโมยข้อมูลไปแล้ว ผู้โจมตีได้ติดต่อ SoundCloud เพื่อเรียกค่าไถ่ แต่เมื่อถูกปฏิเสธ ก็ได้เผยแพร่ข้อมูลที่ถูกบุกรุกสู่สาธารณะ
Severity: วิกฤต
System Impact:
- แพลตฟอร์มสตรีมเพลง SoundCloud
- บัญชีผู้ใช้ SoundCloud
Technical Attack Steps:
- ผู้โจมตีระบุพบกิจกรรมที่ไม่ได้รับอนุญาตบนแพลตฟอร์ม SoundCloud ในเดือนธันวาคม 2025
- ใช้ช่องโหว่ที่ทำให้สามารถเชื่อมโยงข้อมูลโปรไฟล์สาธารณะกับที่อยู่อีเมลของผู้ใช้ และรวบรวมข้อมูลจำนวนมากได้
- การโจมตีอาจเกิดจากการโจมตีด้วยข้อมูลประจำตัวที่ถูกบุกรุก (credential compromise) หรือการใช้ประโยชน์จากช่องโหว่ API ที่อนุญาตให้มีการดึงข้อมูลจำนวนมากโดยไม่ได้รับอนุญาต
- หลังจากการขโมยข้อมูล ผู้โจมตีได้ติดต่อ SoundCloud เพื่อเรียกร้องค่าชดเชยทางการเงินเพื่อแลกกับการไม่เปิดเผยข้อมูลที่ถูกขโมย
- เมื่อ SoundCloud ปฏิเสธข้อเรียกร้อง ผู้โจมตีได้เผยแพร่ชุดข้อมูลที่ถูกบุกรุกสู่สาธารณะ
Recommendations:
Short Term:
- ผู้ใช้ที่ได้รับผลกระทบควรตรวจสอบว่าข้อมูลของตนรั่วไหลหรือไม่ โดยใช้บริการเช่น HaveIBeenPwned
- เฝ้าระวังกิจกรรมที่น่าสงสัยในบัญชีของตน
- ใช้มาตรการรักษาความปลอดภัยเพิ่มเติม
- เปิดใช้งานการยืนยันตัวตนแบบสองชั้น (2FA) บนบัญชี SoundCloud
- พิจารณาเปลี่ยนรหัสผ่านบนแพลตฟอร์มอื่น ๆ หากมีการใช้รหัสผ่านซ้ำ
Long Term:
- องค์กรที่มีบัญชีพนักงานควรตรวจสอบบันทึกการเข้าถึงเพื่อหากิจกรรมที่ไม่ได้รับอนุญาต
- พิจารณาใช้มาตรการตรวจจับภัยคุกคามที่อิงอีเมล (email-based threat-detection policies) เพื่อระบุรูปแบบการเข้าถึงบัญชีที่น่าสงสัย
Source: https://cybersecuritynews.com/soundcloud-breach-exposes-users-details/
Share this content: