Поставщик аналитики социальных сетей подтвердил, что утечка данных Social Blade произошла после того, как его база данных была скомпрометирована и выставлена на продажу на хакерском форуме. Social Blade — это аналитическое программное обеспечение, которое предоставляет пользователям статистику и графики для их учетных записей YouTube, Twitter, Twitch, Daily Motion, Mixer и Instagram, позволяя им отслеживать прогнозируемые доходы и проекты. Фирма предоставляет API, который позволяет пользователям легко включать данные Social Blade в свои собственные платформы. Согласно с BleepingКомпьютеркорпорация подтвердила факт вторжения и начала рассылать клиентам оповещения об утечке данных.
Клиенты были уведомлены об утечке данных следующим образом:
«14 декабря мы были уведомлены о потенциальной утечке данных, в результате которой человек приобрел экспорт нашей базы данных пользователей и пытался продать ее на хакерском форуме. Образцы были отправлены, и мы убедились, что они действительно настоящие. Похоже, этот человек воспользовался уязвимостью на нашем веб-сайте, чтобы получить доступ к нашей базе данных».
Утечка данных Social Blade включает внутренние и личные данные
Клиенты были уведомлены об утечке данных, когда хакер получил доступ к базе данных компании и украл следующую информацию:
- Адрес электронной почты
- Хэши паролей
- Идентификаторы клиентов
- Токены для бизнес-пользователей API
- Токены авторизации для подключенных учетных записей
- Различные неличные и внутренние данные
В предупреждении подчеркивается, что никакая информация о кредитной карте не была скомпрометирована в результате нарушения безопасности.
Хотя Social Blade утверждает, что пароли пользователей были хешированы с использованием техники bcrypt и поэтому их трудно расшифровать, компания, тем не менее, рекомендует всем пользователям заменить свои пароли. Однако сброса учетных данных для всей платформы не будет. Токены авторизации для бизнес-пользователей и связанных с ними учетных записей социальных сетей также были зациклены, что не позволяет злоумышленникам использовать токены, перечисленные в украденной базе данных.
В сообщении на форуме хакерского сообщества Breached злоумышленник заявил, что данные были получены в сентябре 2022 года и готовы продать их максимум одному-двум людям. Хакер заявил, что в украденной базе данных было 5,6 миллиона записей, и опубликовал образцы данных, которые включали IP-адреса, электронные письма, структуру базы данных и так далее. По данным организации, она устранила уязвимость в системе безопасности, которую злоумышленник использовал для получения доступа к ее системам, и в настоящее время проводит дополнительные тесты, чтобы убедиться, что все системы надлежащим образом защищены для предотвращения подобных случаев в будущем.
«Мы слишком хорошо понимаем, что злоумышленники будут продолжать попытки проникнуть в ИТ-инфраструктуру по всему миру, и будьте уверены, что мы в Social Blade никогда не остановимся на укреплении нашей безопасности и защиты», — говорится в уведомлении. Social Blade советует пользователям опасаться фишинговых атак, которые обычно предшествуют крупномасштабным утечкам данных и выдают себя за взломанную фирму с целью получения паролей и данных кредитных карт.
Это все, что вам нужно знать об утечке данных Social Blade. Если вам понравилась эта статья, мы предлагаем вам взглянуть на Cloud под атакой: утечка данных GoTo в конечном итоге затронула LastPass, или утечка данных Facebook 2022: пострадало более 1 миллиона пользователей.
Source: Подтверждена утечка данных Social Blade: украдены внутренние и личные данные
