Lek bij muziekdienst SoundCloud treft bijna 30 miljoen gebruikers

In dit artikel:

Bij een datalek bij muziekdienst SoundCloud zijn volgens Have I Been Pwned bijna 30 miljoen gebruikers getroffen; hackers zouden profielgegevens, namen en e‑mailadressen hebben buitgemaakt en in sommige gevallen ook het land van herkomst. De aanvallers probeerden eerst de dienst af te persen met de verzamelde gegevens en publiceerden die ruim een maand later; de e‑mailadressen zijn inmiddels toegevoegd aan de database van Have I Been Pwned. Van de gelekte e‑mailadressen bleek 67 procent al in eerdere datalekken voor te komen. SoundCloud maakte vorige maand zelf al melding van ongeautoriseerde toegang tot een dashboard van een zogenaamde aanvullende dienst, maar noemde toen geen precieze aantallen of welke dienst het betrof; het bedrijf stelde dat ongeveer 20 procent van de gebruikers zou zijn geraakt. Gebruikers lopen risico op phishing en identiteitsmisbruik; het is raadzaam e‑mailadressen te controleren via Have I Been Pwned, wachtwoorden te wijzigen en waar mogelijk twee‑staps‑verificatie in te schakelen.