Wyciek danych w Social Blade potwierdzony. Haker oferuje sprzedaż bazy danych na podziemnej stronie internetowej
2022-12-18 2024-09-24 9:08Wyciek danych w Social Blade potwierdzony. Haker oferuje sprzedaż bazy danych na podziemnej stronie internetowej

Wyciek danych w Social Blade potwierdzony. Haker oferuje sprzedaż bazy danych na podziemnej stronie internetowej
Wyciek danych w Social Blade potwierdzony. Usługa analizy mediów społecznościowych Social Blade potwierdziła, że prowadzi dochodzenie w sprawie naruszenia bezpieczeństwa po tym, jak haker wystawił na sprzedaż swoją bazę danych użytkowników na podziemnej witrynie przestępczej.
W powiadomieniu wysłanym do użytkowników Social Blade firma poinformowała, że potwierdziła, że jej baza danych została wystawiona na sprzedaż na forum hakerskim po tym, jak 14 grudnia została powiadomiona o potencjalnym naruszeniu.
Jak podaje Bleeping Computer, dane Social Blade po raz pierwszy zostały wystawione na sprzedaż na podziemnym forum 12 grudnia 2022 roku.
Tymczasem haker twierdzi, że we wrześniu ukradł bazę danych zawierającą 5,6 miliona rekordów.
Co wyciekło?
Social Blade, który monitoruje konta w mediach społecznościowych dziesiątek milionów użytkowników, zapewnił, że żadne informacje o kartach kredytowych nie zostały ujawnione, ale powiedział, że dane które wyciekły obejmowały adresy e-mail, adresy IP, skróty haseł, identyfikatory klientów i tokeny do użytkowników biznesowych interfejsów API, tokeny uwierzytelniania dla połączonych kont oraz „wiele innych danych nieosobowych i wewnętrznych”.
Ponadto firma ostrzegła, że „bardzo mały podzbiór danych (około jednej dziesiątej procenta)” obejmuje również adresy użytkowników.
Social Blade powiedział dalej, że chociaż skróty haseł wyciekły, nie wierzy, że są one zagrożone, ponieważ zastosowano silny algorytm szyfrowania bcrypt. Niemniej jednak rozsądne byłoby, aby użytkownicy Social Blade, których to dotyczy, zmienili swoje hasła, upewniając się, że nowe hasła będą trudne do złamania lub odgadnięcia oraz będą unikalne.
Tokeny Business API zostały w międzyczasie zresetowane, aby zapobiec wykorzystaniu ich przez nieautoryzowane strony trzecie.
Luki w zabezpieczeniach
Social Blade uważa, że osoba, która ukradła jego dane, uzyskała do nich dostęp, wykorzystując lukę w zabezpieczeniach witryny. Mówi, że zamknął lukę w zabezpieczeniach i przeprowadza dodatkowe przeglądy swoich systemów, aby upewnić się, że zabezpieczenia są jeszcze bardziej wzmocnione.
Każdy, kto korzystał z Social Blade, powinien nie tylko zmienić hasło, ale także uważać na oszustwa i ataki phishingowe, które próbują wykorzystać naruszone informacje, aby skłonić nieostrożnych do przekazania dalszych informacji.
Poznaj inne produkty, które mogą Cie zaciekawić
Przeczytaj również:
Polecane produkty
ESET Parental Control - aktywacja własna PROMOCJA
99złOriginal price was: 99zł.69złCurrent price is: 69zł.ESET Mobile Security - aktywacja własna PROMOCJA
49złOriginal price was: 49zł.34złCurrent price is: 34zł.ESET Internet Security - aktywacja własna PROMOCJA
132zł – 396złESET Smart Security Premium - aktywacja własna PROMOCJA
239złOriginal price was: 239zł.167złCurrent price is: 167zł.AnyDesk Standard - dodatkowe połączenie
1785zł – 5354zł
Ostatnie komentarze
Ostatnie publikacje
Tagi