SoundCloud lộ dữ liệu gần 30 triệu người dùng toàn cầu

[404 Not Found]

Nền tảng nghe nhạc trực tuyến SoundCloud vừa xác nhận một sự cố an ninh nghiêm trọng liên quan đến dữ liệu người dùng. Hoạt động bất thường được phát hiện từ cuối năm 2025 và đến đầu năm 2026, quy mô của vụ việc mới được làm rõ, với khoảng 29,8 triệu tài khoản bị ảnh hưởng.
​

Điểm đáng chú ý của sự cố này nằm ở cách thức tấn công. Theo SoundCloud, hệ thống không bị xâm nhập và cũng không ghi nhận việc rò rỉ mật khẩu hay thông tin thanh toán. Thay vào đó, các đối tượng đã lợi dụng những tính năng hiển thị và tra cứu sẵn có để thu thập dữ liệu người dùng theo cách gián tiếp nhưng có tổ chức.

Cụ thể, thông qua việc tự động dò quét, tin tặc đã liên kết địa chỉ email với các hồ sơ công khai trên nền tảng. Khi những mảnh thông tin rời rạc này được ghép lại, danh tính của hàng triệu người dùng dần lộ diện, khiến lớp ẩn danh vốn có trên SoundCloud bị suy giảm đáng kể.

Dữ liệu bị lộ không bao gồm mật khẩu hay thông tin thanh toán, song vẫn chứa nhiều thông tin cá nhân như email, tên tài khoản, ảnh đại diện, số người theo dõi và một phần thông tin quốc gia. Việc các dữ liệu này tồn tại trong cùng một tập tin đã tạo điều kiện cho kẻ xấu phân tích, sàng lọc và khai thác người dùng theo từng nhóm cụ thể.

Từ đó, nguy cơ lừa đảo nhắm mục tiêu trở nên rõ ràng hơn. Với những thông tin thu thập được, kẻ gian có thể tạo ra các thông báo giả mạo trông giống thông tin chính thức, khiến người dùng dễ mất cảnh giác. Đây là kiểu tấn công đã quen thuộc, nhưng vẫn đạt hiệu quả cao khi dữ liệu cá nhân bị thu thập đầy đủ và có hệ thống.

Các chuyên gia an ninh cảnh báo rằng, ngay cả khi mật khẩu không bị lộ, email hợp lệ vẫn là một tài nguyên giá trị. Những địa chỉ này thường được sử dụng trong các chiến dịch thử đăng nhập hàng loạt trên nhiều dịch vụ khác nhau, làm gia tăng rủi ro vượt ra ngoài phạm vi riêng của SoundCloud.

Từ vụ việc này, có thể thấy rằng các nền tảng trực tuyến quy mô lớn cần đặc biệt thận trọng trong việc thiết kế và kiểm soát các tính năng tiện ích. Nếu không được giới hạn hợp lý, chính những chức năng phục vụ người dùng có thể trở thành kênh thu thập dữ liệu ngoài ý muốn. Với người dùng, đây cũng là lời nhắc nhở về việc chủ động bảo vệ tài khoản cá nhân trong môi trường số ngày càng phức tạp.

Chuyên gia WhiteHat huyến nghị người dùng cần:

• Luôn kiểm tra kỹ nguồn gửi trước khi nhấp vào liên kết trong email hoặc tin nhắn.
• Không cung cấp thông tin đăng nhập thông qua các biểu mẫu không rõ nguồn gốc.
• Sử dụng mật khẩu khác nhau cho các dịch vụ trực tuyến.
• Bật xác thực hai yếu tố nếu nền tảng hỗ trợ.
• Theo dõi thông báo chính thức từ SoundCloud để kịp thời cập nhật tình hình.

Theo whitehat.vn​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview