Le fournisseur d’analyse des médias sociaux a confirmé que la violation de données de Social Blade s’est produite après que sa base de données a été compromise et mise en vente sur un forum de pirates. Social Blade est un logiciel d’analyse qui fournit aux utilisateurs des statistiques et des graphiques pour leurs comptes YouTube, Twitter, Twitch, Daily Motion, Mixer et Instagram, leur permettant de surveiller les revenus et les projets prévus. L’entreprise fournit une API qui permet aux utilisateurs d’intégrer facilement les données de Social Blade dans leurs propres plateformes. Selon BipOrdinateurla société a vérifié l’intrusion et a commencé à distribuer des alertes de violation de données aux clients.
Les clients ont été informés d’une violation de données comme suit :
“Le 14 décembre, nous avons été informés d’une potentielle violation de données par laquelle un individu avait acquis des exportations de notre base de données d’utilisateurs et tentait de la vendre sur un forum de pirates. Des échantillons ont été affichés et nous avons vérifié qu’ils étaient bien réels. Il semble que cet individu ait utilisé une vulnérabilité sur notre site Web pour accéder à notre base de données.
La violation de données de Social Blade comprend des données internes et personnelles
Les clients ont été informés d’une violation de données lorsqu’un pirate a eu accès à la base de données de l’entreprise et a volé les informations suivantes :
- Adresses mail
- Hachages de mot de passe
- ID clients
- Jetons pour les utilisateurs de l’API métier
- Jetons d’authentification pour les comptes connectés
- Diverses données non personnelles et internes
L’avertissement souligne qu’aucune information de carte de crédit n’a été compromise à la suite de la faille de sécurité.
Alors que Social Blade affirme que les mots de passe des utilisateurs ont été hachés à l’aide de la technique bcrypt et sont donc difficiles à décoder, l’entreprise recommande néanmoins à tous les utilisateurs de remplacer leurs mots de passe. Cependant, il n’y aura pas de réinitialisation des informations d’identification à l’échelle de la plate-forme. Les jetons d’autorisation pour les utilisateurs professionnels et les comptes de médias sociaux associés ont également été cyclés, empêchant les acteurs de la menace d’utiliser ceux répertoriés dans la base de données volée.
Dans un message de forum sur la communauté de piratage Breached, un acteur malveillant a déclaré que les données avaient été prises en septembre 2022 et était prêt à les vendre à un maximum d’une à deux personnes. Le pirate a affirmé que la base de données volée contenait 5,6 millions d’entrées et a publié des échantillons de données, notamment des adresses IP, des e-mails, la structure de la base de données, etc. Selon l’organisation, elle a réparé la faille de sécurité utilisée par l’intrus pour accéder à ses systèmes et effectue actuellement d’autres tests pour vérifier que tous les systèmes sont correctement renforcés pour empêcher de tels cas à l’avenir.
“Nous sommes trop conscients que de mauvais acteurs continueront à tenter d’infiltrer l’infrastructure informatique dans le monde entier, et soyez assurés que chez Social Blade, nous ne nous contenterons jamais de renforcer notre sécurité et nos défenses”, indique l’avis. Social Blade conseille aux utilisateurs de se méfier des efforts de phishing, qui précèdent généralement les violations de données à grande échelle et se font passer pour l’entreprise piratée afin d’obtenir des mots de passe et des détails de carte de crédit.
C’est tout ce que vous devez savoir sur la violation de données de Social Blade. Si vous avez apprécié cet article, nous vous suggérons de jeter un œil à Cloud under attack : la violation de données GoTo a fini par affecter LastPass, ou la violation de données Facebook 2022 : 1M+ d’utilisateurs touchés.
Source: Violation des données de Social Blade confirmée : données internes et personnelles volées
