Η Social Blade — η παγκοσμίου φήμης πλατφόρμα ανάλυσης social media — επιβεβαίωσε ότι τα δεδομένα της εταιρείας παραβιάστηκαν αφού η βάση δεδομένων της πωλείται σε hacking forum. Αυτή η παραβίαση έχει προκαλέσει προβληματισμό στους χρήστες που εμπιστεύονται τα δεδομένα τους σε αυτή την πλατφόρμα.
Με την πλατφόρμα Social Blade, μπορείτε να έχετε πρόσβαση σε μια σειρά εργαλείων ανάλυσης που παρέχουν σε βάθος αναλύσεις λογαριασμών για το YouTube, το Twitter, το Twitch, το Daily Motion και πολλά άλλα.
Παρέχοντας ένα API, η Social Blade επιτρέπει στους πελάτες της να ενσωματώνουν απρόσκοπτα τα δεδομένα τους στα δικά τους συστήματα.
Δείτε επίσης: MirrorFace: Επιτίθεται σε Ιάπωνες πολιτικούς με το MirrorStealer
Μετά την έρευνα του BleepingComputer σχετικά με την πώληση των δεδομένων της Social Blade, η εταιρεία παραδέχτηκε ότι υπήρξε παραβίαση και στη συνέχεια ενημέρωσε τους πελάτες της.
Δείτε επίσης: Εντοπίστηκαν 2 bugs στο LEGO marketplace, BrickLink
Αυτή η κοινοποίηση παραβίασης δεδομένων ενημερώνει τους πελάτες ότι ένας χάκερ κατάφερε να αποκτήσει πρόσβαση στη βάση δεδομένων της εταιρείας και να κλέψει τις ακόλουθες πληροφορίες:
- Διευθύνσεις email
- Password hashes
- Client IDs
- Tokens για business API χρήστες
- Auth tokens για συνδεδεμένους λογαριασμούς
- Διάφορα μη προσωπικά και εσωτερικά δεδομένα
Η ειδοποίηση διευκρινίζει ότι δεν έχουν εκτεθεί στοιχεία πιστωτικής κάρτας λόγω αυτού του συμβάντος ασφαλείας.
Παρά το γεγονός ότι οι κωδικοί πρόσβασης των χρηστών της Social Blade ήταν hashed με τη χρήση bcrypt, ενός ασφαλούς αλγορίθμου που είναι δύσκολο να αποκρυπτογραφηθεί, η εταιρεία εξακολουθεί να προτείνει σε όλους τους χρήστες να επαναφέρουν τους κωδικούς τους. Αν και αυτό δεν θα συμβεί αυτόματα σε επίπεδο συστήματος.
Για τη διασφάλιση των χρηστών Business και των συνδεδεμένων λογαριασμών τους στα μέσα κοινωνικής δικτύωσης, έχουν δημιουργηθεί νέα authorization tokens, εμποδίζοντας έτσι τους χάκερ από το να συνεχίσουν να έχουν πρόσβαση στις πληροφορίες που περιλαμβάνονται στην κλεμμένη βάση δεδομένων.
Η βάση δεδομένων της Social Blade πωλείται σε ένα hacking forum
Σε ένα μήνυμα που δημοσιεύτηκε στο hacking forum Breached, ένας διαδικτυακός εγκληματίας καυχιόταν ότι είχε πρόσβαση σε εμπιστευτικά δεδομένα που εκλάπησαν τον Σεπτέμβριο του 2022 και τα προσέφερε μόνο σε έναν ή δύο αγοραστές.
Ο χάκερ ισχυρίστηκε ότι η κλεμμένη βάση δεδομένων είχε 5,6 εκατομμύρια αρχεία και κοινοποίησε δείγματα των δεδομένων αυτών – διευθύνσεις IP, email, δομής βάσης δεδομένων κ.λπ.
Είναι σημαντικό οι χρήστες του Social Blade να βρίσκονται σε εγρήγορση για τη συνεχή απειλή των προσπαθειών phishing που σχετίζονται με μεγάλες παραβιάσεις δεδομένων. Οι επιθέσεις αυτές συχνά μιμούνται την εταιρεία που έχει παραβιαστεί, προκειμένου να υποκλέψουν κωδικούς πρόσβασης και πληροφορίες πιστωτικών καρτών.
Hacking forum – πωλήσεις δεδομένων: Τα δεδομένα όπως γνωρίζετε έχουν γίνει ένα εξαιρετικά πολύτιμο περιουσιακό στοιχείο. Μπορούν να χρησιμοποιηθούν για ποικίλους σκοπούς, από τη στοχευμένη διαφήμιση έως τις κυβερνοεπιθέσεις. Δυστυχώς, αυτό σημαίνει ότι τα δεδομένα είναι ένα περιζήτητο εμπόρευμα σε ορισμένους κύκλους. Αυτό δεν ισχύει πουθενά περισσότερο από ό,τι στα φόρουμ hacking, όπου οι προσωπικές πληροφορίες αγοράζονται και πωλούνται καθημερινά.
Πηγή πληροφοριών: bleepingcomputer.com
