O provedor de análise de mídia social confirmou que a violação de dados do Social Blade aconteceu depois que seu banco de dados foi comprometido e colocado à venda em um fórum de hackers. O Social Blade é um software de análise que fornece aos usuários estatísticas e gráficos para suas contas do YouTube, Twitter, Twitch, Daily Motion, Mixer e Instagram, permitindo que eles monitorem receitas e projetos previstos. A empresa fornece uma API que permite aos usuários incorporar facilmente os dados do Social Blade em suas próprias plataformas. De acordo com BleepingComputera corporação verificou a invasão e começou a distribuir alertas de violação de dados aos clientes.
Os clientes foram notificados sobre uma violação de dados da seguinte forma:
“Em 14 de dezembro, fomos notificados de uma possível violação de dados em que um indivíduo adquiriu exportações de nosso banco de dados de usuários e estava tentando vendê-lo em um fórum de hackers. Amostras foram postadas e verificamos que eram realmente reais. Parece que esse indivíduo fez uso de uma vulnerabilidade em nosso site para obter acesso ao nosso banco de dados.”
A violação de dados do Social Blade inclui dados internos e pessoais
Os clientes foram notificados sobre uma violação de dados quando um hacker obteve acesso ao banco de dados da empresa e roubou as seguintes informações:
- Endereço de e-mail
- hashes de senha
- IDs de cliente
- Tokens para usuários de API de negócios
- Tokens de autenticação para contas conectadas
- Vários dados não pessoais e internos
O aviso enfatiza que nenhuma informação de cartão de crédito foi comprometida como resultado da violação de segurança.
Embora o Social Blade afirme que as senhas dos usuários foram criptografadas usando a técnica bcrypt e, portanto, são difíceis de decodificar, a empresa recomenda que todos os usuários substituam suas senhas. No entanto, não haverá redefinição de credencial em toda a plataforma. Os tokens de autorização para usuários comerciais e contas de mídia social associadas também foram alterados, impedindo que os agentes de ameaças usem os listados no banco de dados roubado.
Em uma postagem no fórum da comunidade de hackers Breached, um agente de ameaças afirmou que os dados foram obtidos em setembro de 2022 e estava preparado para vendê-los para no máximo uma ou duas pessoas. O hacker alegou que o banco de dados roubado tinha 5,6 milhões de entradas e liberou amostras dos dados, que incluíam endereços IP, e-mails, estrutura do banco de dados e assim por diante. Segundo a organização, ela corrigiu a falha de segurança que o intruso usou para obter acesso aos seus sistemas e atualmente está realizando mais testes para verificar se todos os sistemas estão adequadamente protegidos para evitar tais ocorrências no futuro.
“Estamos muito cientes de que os malfeitores continuarão tentando se infiltrar na infraestrutura de TI em todo o mundo, e tenha certeza de que, no Social Blade, nunca seremos complacentes em fortalecer nossa segurança e defesas”, diz o aviso. O Social Blade aconselha os usuários a ficarem atentos aos esforços de phishing, que geralmente precedem violações de dados em larga escala e se fazem passar pela empresa hackeada para obter senhas e detalhes de cartão de crédito.
Isso é tudo que você precisa saber sobre a violação de dados do Social Blade. Se você gostou deste artigo, sugerimos que dê uma olhada em Nuvem sob ataque: violação de dados GoTo acabou afetando o LastPass ou violação de dados do Facebook 2022: mais de 1 milhão de usuários afetados.
Source: Violação de dados do Social Blade confirmada: dados internos e pessoais roubados
