根據IThome的資料顯示，音樂串流平台SoundCloud近日揭發一宗資安事故，指其後台一個周邊服務儀表板出現未授權存取活動，攻擊者得以將約兩成用戶的電郵地址，與原本可在公開個人檔案頁面查閱的資料建立對應關係。資料外洩追蹤網站Have I Been Pwned（HIBP）將事件收錄後指出，受影響帳戶約有2980萬個，外洩資料更包含約3000萬個獨立電郵地址，令攻擊者能把公開個人檔案資訊與特定電郵地址綁定，相關資料更於次月被公開散佈。

SoundCloud在2025年12月15日作出說明，指團隊偵測到未授權活動後，即啟動事故應變程序並迅速制止，同時委託第三方資安專家協助調查。該公司強調，今次受影響的資料並不包括密碼或財務資料，主要涉及電郵地址及公開個人檔案資訊。

據SoundCloud表示，在處理是次資安事故後，平台隨即遭遇阻斷服務（DoS）攻擊，當中有兩次攻擊更一度影響網站的使用體驗，該公司其後調整相關設定，強化監控、威脅偵測，以及身分與存取管控機制，惟部分使用VPN的用戶因此短暫出現連線問題，官方稱正持續修復有關情況。

在1月13日的後續公告中，SoundCloud指出，宣稱涉事的攻擊者團體近期向公司提出各項要求，並以電郵洪水攻擊騷擾用戶、員工及合作夥伴，同時屢次聲稱已取得平台敏感資料。對此SoundCloud表示，目前並無證據證實有關說法，公司已進一步強化周邊防護，以及針對DoS攻擊的偵測與緩解能力，亦正全面檢視各項服務，並修補潛在的系統漏洞。

HIBP於1月27日將這宗事故納入資料外洩清單，網站列明受影響的資料類型包括電郵地址、姓名、用戶名稱、頭像、地理位置及個人檔案統計數據等。由於電郵地址常被用作登入身分或對外聯繫渠道，一旦可與公開個人檔案綁定，外界便更容易鎖定特定對象發送垃圾郵件，或透過社交工程手法，偽裝成熟人或客服發送訊息，大幅提高受害者誤信的機會。

SoundCloud建議用戶保持基本的帳戶及電郵防護習慣，密切留意可疑訊息及網絡釣魚手段。官方強調，公司絕不會以任何方式向用戶索取密碼或帳戶憑證，若用戶收到可疑訊息，應避免點擊當中的連結或作出回覆，以免外洩資料被不法之徒利用作進一步的身分冒用，導致損害範圍擴大。