Dostawca analiz mediów społecznościowych potwierdził, że wyciek danych w Social Blade nastąpił po tym, jak jego baza danych została naruszona i wystawiona na sprzedaż na forum hakerów. Social Blade to oprogramowanie analityczne, które zapewnia użytkownikom statystyki i wykresy dla ich kont YouTube, Twitter, Twitch, Daily Motion, Mixer i Instagram, umożliwiając im monitorowanie przewidywanych przychodów i projektów. Firma zapewnia interfejs API, który umożliwia użytkownikom łatwe włączanie danych Social Blade do ich własnych platform. Według Piszczący Komputerkorporacja zweryfikowała włamanie i rozpoczęła dystrybucję ostrzeżeń o naruszeniu danych wśród klientów.
Klienci zostali powiadomieni o naruszeniu danych w następujący sposób:
„14 grudnia zostaliśmy powiadomieni o potencjalnym naruszeniu danych, w wyniku którego osoba fizyczna nabyła eksport naszej bazy danych użytkowników i próbowała ją sprzedać na forum hakerskim. Próbki zostały wysłane i zweryfikowaliśmy, że rzeczywiście są prawdziwe. Wygląda na to, że ta osoba wykorzystała lukę w zabezpieczeniach naszej witryny, aby uzyskać dostęp do naszej bazy danych”.
Naruszenie danych w Social Blade obejmuje dane wewnętrzne i osobowe
Klienci zostali powiadomieni o naruszeniu danych, gdy haker uzyskał dostęp do bazy danych firmy i ukradł następujące informacje:
- Adresy e-mail
- Skróty haseł
- Identyfikatory klientów
- Tokeny dla użytkowników biznesowych API
- Tokeny autoryzacji dla połączonych kont
- Różne dane nieosobowe i wewnętrzne
Ostrzeżenie podkreśla, że żadne dane karty kredytowej nie zostały naruszone w wyniku naruszenia bezpieczeństwa.
Chociaż Social Blade twierdzi, że hasła użytkowników zostały zaszyfrowane przy użyciu techniki bcrypt i dlatego są trudne do odszyfrowania, firma zaleca jednak, aby wszyscy użytkownicy zmienili swoje hasła. Nie będzie jednak resetowania poświadczeń na całej platformie. Tokeny autoryzacji dla użytkowników biznesowych i powiązanych kont w mediach społecznościowych również zostały poddane cyklowi, uniemożliwiając cyberprzestępcom korzystanie z tokenów wymienionych w skradzionej bazie danych.
W poście na forum społeczności hakerskiej Breached jeden z cyberprzestępców stwierdził, że dane zostały pobrane we wrześniu 2022 r. i był gotów sprzedać je maksymalnie jednej lub dwóm osobom. Haker twierdził, że skradziona baza danych zawierała 5,6 miliona wpisów i udostępnił próbki danych, które obejmowały adresy IP, adresy e-mail, strukturę bazy danych i tak dalej. Organizacja twierdzi, że naprawiła lukę w zabezpieczeniach, którą intruz wykorzystał, aby uzyskać dostęp do swoich systemów, i obecnie przeprowadza dalsze testy w celu sprawdzenia, czy wszystkie systemy są odpowiednio zabezpieczone, aby zapobiec takim przypadkom w przyszłości.
„Jesteśmy zbyt świadomi, że złoczyńcy będą nadal próbować infiltrować infrastrukturę IT na całym świecie i zapewniamy, że w Social Blade nigdy nie spoczniemy na wzmocnieniu naszych zabezpieczeń i obrony” – czytamy w ogłoszeniu. Social Blade radzi użytkownikom, aby uważali na próby phishingu, które na ogół poprzedzają naruszenia danych na dużą skalę i podszywają się pod zaatakowaną firmę w celu uzyskania haseł i danych karty kredytowej.
To wszystko, co musisz wiedzieć o naruszeniu danych w Social Blade. Jeśli podobał Ci się ten artykuł, sugerujemy zapoznanie się z atakiem na chmurę: naruszenie danych GoTo ostatecznie wpłynęło na LastPass lub naruszenie danych Facebooka 2022: dotyczy ponad miliona użytkowników.
Source: Potwierdzono naruszenie ochrony danych Social Blade: kradzież danych wewnętrznych i osobistych
