SoundCloud 数据库遭大规模泄露，近3000万条用户记录曝光

2025年12月15日，德国音频流媒体平台SoundCloud（soundcloud.com）遭受数据入侵，攻击者为ShinyHunters团体。该团体声称窃取约3000万用户数据，并于2026年1月23日因赎金未支付而公开完整数据集。泄露规模达31 GB（解压后约2.5 GB压缩包），包含29,783,167条唯一电子邮件地址及总计29,892,459条记录。数据覆盖用户基本资料、地理位置、头像链接、订阅状态等。

具体数据泄露如下：

账户核心信息：用户名（username）、显示名称（display name）、唯一电子邮件地址（29,783,167个唯一邮箱）

个人资料：头像URL（avatar_url）、个人简介（description）、徽章状态

地理与元数据：国家代码（country_code）、城市（city）、创建时间、最后更新时间

订阅与活动信息：订阅数量（comments_subscription_count）、产品类型（product）、是否无限版（pro_unlimited）

其他字段：用户ID（id）、伪ID（fingerprint）、订阅状态（subscription）、地理位置记录、部分头像/封面链接