Lek bij muziekdienst SoundCloud treft bijna dertig miljoen gebruikers

Een lek bij de muziekdienst SoundCloud treft bijna dertig miljoen gebruikers, meldt de website Have I Been Pwned. Hackers hebben onder meer profieldata, namen en e-mailadressen weten te bemachtigen. In sommige gevallen is ook het land waar gebruikers wonen gelekt.

Volgens Have I Been Pwned hebben de hackers eerst geprobeerd om SoundCloud af te persen met de data. Daarna hebben ze de data een maand later openbaar gemaakt. De e-mailadressen zijn nu ook opgenomen in de database van de organisatie. 67 procent van de e-mailadressen was al bij een eerder lek geregistreerd.

SoundCloud maakte vorige maand zelf bekend dat het slachtoffer was geworden van een gegevenslek door ongeautoriseerde toegang in een dashboard van een 'aanvullende dienst'. Om welke dienst het precies gaat, is niet bekend. Het bedrijf zei destijds dat ongeveer twintig procent van de gebruikers getroffen was, maar maakte geen exacte aantallen bekend.

Bron: Roma_/iStock Unreleased/Getty Images
Bron: Roma_/iStock Unreleased/Getty Images

Door Imre Himmelbauer

Redacteur

Feedback • 28-01-2026 19:22
19 • submitter: CriticalHit_NL

28-01-2026 • 19:22

19

Submitter: CriticalHit_NL

Lees meer

Hackers publiceren namen en bestelinfo van klanten van kledingmerk Under Armour
Hackers publiceren namen en bestelinfo van klanten van kledingmerk Under Armour Nieuws van 21 januari 2026
AZ Monica-lek trof ook 3 andere ziekenhuizen; 71.000 patiëntgegevens zichtbaar
AZ Monica-lek trof ook 3 andere ziekenhuizen; 71.000 patiëntgegevens zichtbaar Nieuws van 14 januari 2026
Microsoft dicht drie zerodays waarvan één actief werd misbruikt
Microsoft dicht drie zerodays waarvan één actief werd misbruikt Nieuws van 14 januari 2026
SoundCloud ontslaat ongeveer 20 procent van zijn personeelsbestand
SoundCloud ontslaat ongeveer 20 procent van zijn personeelsbestand Nieuws van 5 augustus 2022
Meer producten en artikelen
Privacy Datalek Hack Security

Reacties (19)

-Moderatie-faq
19
18
5
0
0
11
Wijzig sortering

Sorteer op:

Weergave:
Alex3 28 januari 2026 19:28
Have I Been Pwned vermeldt niet meer bij welke site het lek zit. Dan heb je er niet veel aan, tenzij je zin hebt om al je wachtwoorden te veranderen.
Reageer
Soldaatje @Alex328 januari 2026 19:34
Jawel, vanaf de hoofdpagina kan je je emailadres intypen. Mijn gmail account heeft al 8 breaches, daarom ook best veel spam.
Reageer
banaj 28 januari 2026 19:27
Ze zeggen: 'The data involved consisted only of email addresses and information already visible on public SoundCloud profiles'.

Waarom is dit nieuws?
Reageer
lDDQD @banaj28 januari 2026 20:39
E-mailadressen zijn volgens mij niet publiek.
Reageer
stenkate @lDDQD28 januari 2026 20:43
Bedoelen ze niet:
The data involved consisted only of email addresses

and

information already visible on public SoundCloud profiles
Reageer
S-1-5-7 @stenkate28 januari 2026 22:04
Dit is inderdaad wat er geschreven staat, anders was het wel:
The data involved consisted only of email addresses and other information already visible on public SoundCloud profiles

of:
The data involved consisted only of email addresses, which were already publicly visible on SoundCloud profiles.


Ik stoor me vooral aan het woord 'only'. Dit suggereert dat een e-mailadres op zich niet belangrijk is, terwijl criminelen juist veel kunnen doen met de combinatie van een e-mailadres en de naam van een dienst of organisatie. Zo kregen klanten van Sunweb na een datalek bijvoorbeeld valse betalingsverzoeken, zogenaamd afkomstig van Sunweb.

Hoe meer informatie klopt, hoe groter de kans dat mensen in phishing trappen.

Dit is dus zeker nieuwswaardig. Mensen die dit lezen kunnen dus alerter zijn op berichten die zijn van Soundcloud (denken) te ontvangen.

[Reactie gewijzigd door S-1-5-7 op 28 januari 2026 22:04]

Reageer
Llopigat 28 januari 2026 20:21
SoundCloud maakte vorige maand zelf bekend dat het slachtoffer was geworden van een gegevenslek door ongeautoriseerde toegang in een dashboard van een 'aanvullende dienst'
Ahh geweldig dat internet. "Onze 583 gewaardeerde vertrouwde partners willen graag toegang tot je informatie".

Daarom doe ik altijd alles aan reclame en tracking blokkeren.

Al zal het in dit geval wel om een partner gaan die meer met de dienst te maken heeft zoals een identity provider. Maar toch, er wordt veel te losjes omgegaan met onze data.
Reageer
BenBau 28 januari 2026 20:00
0 8-)
Reageer
Deezers 28 januari 2026 20:35
Ah, vandaar dat ik de laatste tijd weer een flinke toename van spam ervaar. Altijd leuk. Maar lijkt mij alleen interessant als je op zoek bent naar bepaalde personen binnen die 30 miljoen gebruikers?

[Reactie gewijzigd door Deezers op 28 januari 2026 20:36]

Reageer
m-a-r-t-1 @Deezers28 januari 2026 21:13
Ervaar je het of heb je het? Is namelijk een groot verschil.
Reageer
Deezers @m-a-r-t-128 januari 2026 21:41
Het meeste verdwijnt automatisch in de spam-folder en die loopt flink op ja. En een deel komt nu gewoon in de normalen inbox binnen maar dat zijn meestal vage mailtjes van 1-2 zinnen met een vaag onderwerp.
Reageer
GameNympho 28 januari 2026 20:52
En maar promoten dat we de cloud in moeten, of die nu van de EU/NL of ergens anders is, het blijft iets wat giga fout kan gaan en zie/hoor en hoe wordt het afgedaan?

Logica en wijsheid gaan goed samen, maar tegenover het grote geld en het zogenaamde "gemak" is weinig te doen.

Maar wel eerlijk, als men wist dat het een keer fout kan gaan, draagt diegene de consequentie (of dit nu het cloud bedrijf is of de klant)?
Reageer
CH4OS
@GameNympho28 januari 2026 22:47
Newsflash: het hoeft niet per se in de cloud te zitten om lek te zijn en binnen te dringen en vervolgens private data te stelen. Andere partijen die geen gebruik maken van een cloud, hebben hier net zo goed last van. Ook is het niet zo makkelijk te zeggen wie verantwoordelijk is, zonder de details van de inbraak te weten, die details zijn ze niet verplicht om te delen ook, dus dat doen ze dan (meestal) ook niet, of later pas wanneer men eea beter onderzocht heeft.
Reageer
GameNympho @CH4OS28 januari 2026 22:53
I know, maar dan nog, als dit zoals nu, fout gaat, ligt er giga veel op "straat".

Dat er nu nog geen verantwoordelijke is, maakt niet veel uit, 30 miljoen is geen klein beetje en kijk je op NL niveau, passen we er bijna 2x in.

En dan ook nog eens, we horen over de normale personen waar de gegevens van open liggen, maar welke instanties en welke bedrijven zijn ook de dupe?
Reageer
gewoontelefoon 28 januari 2026 21:25
TIP! Installeer de gratis Malwarebytes, daar zit een functie in dat je ook kan zien:
• Welke site
• De eerste 2 letters van het wachtwoord en de laatste.
Reageer
maali 28 januari 2026 22:30
zo te zien wel van actieve gebruikers tijdens de hack (ben daar alweer een poosje weg vanwege een policy change wat me niet aanstond (weet niet meer wat) en geen last van gehad blijkbaar, delete is dus echt delete ;) dat is niet altijd een garantie)
Reageer
telenut 28 januari 2026 22:45
Ik log daar in via facebook of Google. Dan hebben ze mijn email niet dacht ik... helaas. Die van gmail hebben ze wel dus....
Maar goed, het wachtwoord hebben ze dan toch al niet.
Reageer
Ps3fanboy @kevz28 januari 2026 23:28
😂😂😂😂
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq