Wyciek danych w Social Blade potwierdzony. Haker oferuje sprzedaż bazy danych na podziemnej stronie internetowej
2022-12-18 2022-12-18 23:21Wyciek danych w Social Blade potwierdzony. Haker oferuje sprzedaż bazy danych na podziemnej stronie internetowej
Wyciek danych w Social Blade potwierdzony. Haker oferuje sprzedaż bazy danych na podziemnej stronie internetowej
Wyciek danych w Social Blade potwierdzony. Usługa analizy mediów społecznościowych Social Blade potwierdziła, że prowadzi dochodzenie w sprawie naruszenia bezpieczeństwa po tym, jak haker wystawił na sprzedaż swoją bazę danych użytkowników na podziemnej witrynie przestępczej.
W powiadomieniu wysłanym do użytkowników Social Blade firma poinformowała, że potwierdziła, że jej baza danych została wystawiona na sprzedaż na forum hakerskim po tym, jak 14 grudnia została powiadomiona o potencjalnym naruszeniu.
Jak podaje Bleeping Computer, dane Social Blade po raz pierwszy zostały wystawione na sprzedaż na podziemnym forum 12 grudnia 2022 roku.
Tymczasem haker twierdzi, że we wrześniu ukradł bazę danych zawierającą 5,6 miliona rekordów.
Co wyciekło?
Social Blade, który monitoruje konta w mediach społecznościowych dziesiątek milionów użytkowników, zapewnił, że żadne informacje o kartach kredytowych nie zostały ujawnione, ale powiedział, że dane które wyciekły obejmowały adresy e-mail, adresy IP, skróty haseł, identyfikatory klientów i tokeny do użytkowników biznesowych interfejsów API, tokeny uwierzytelniania dla połączonych kont oraz „wiele innych danych nieosobowych i wewnętrznych”.
Ponadto firma ostrzegła, że „bardzo mały podzbiór danych (około jednej dziesiątej procenta)” obejmuje również adresy użytkowników.
Social Blade powiedział dalej, że chociaż skróty haseł wyciekły, nie wierzy, że są one zagrożone, ponieważ zastosowano silny algorytm szyfrowania bcrypt. Niemniej jednak rozsądne byłoby, aby użytkownicy Social Blade, których to dotyczy, zmienili swoje hasła, upewniając się, że nowe hasła będą trudne do złamania lub odgadnięcia oraz będą unikalne.
Tokeny Business API zostały w międzyczasie zresetowane, aby zapobiec wykorzystaniu ich przez nieautoryzowane strony trzecie.
Luki w zabezpieczeniach
Social Blade uważa, że osoba, która ukradła jego dane, uzyskała do nich dostęp, wykorzystując lukę w zabezpieczeniach witryny. Mówi, że zamknął lukę w zabezpieczeniach i przeprowadza dodatkowe przeglądy swoich systemów, aby upewnić się, że zabezpieczenia są jeszcze bardziej wzmocnione.
Każdy, kto korzystał z Social Blade, powinien nie tylko zmienić hasło, ale także uważać na oszustwa i ataki phishingowe, które próbują wykorzystać naruszone informacje, aby skłonić nieostrożnych do przekazania dalszych informacji.
Poznaj inne produkty, które mogą Cie zaciekawić
Polecane produkty
Insert Rewizor GT Sfera
2639złInsert Rewizor nexo
1059złInsert Biuro GT
599złInsert Rachmistrz nexo
379zł
Ostatnie komentarze
Ostatnie publikacje
Tagi