El proveedor de análisis de redes sociales confirmó que la violación de datos de Social Blade ocurrió después de que su base de datos se vio comprometida y se puso a la venta en un foro de piratas informáticos. Social Blade es un software de análisis que brinda a los usuarios estadísticas y gráficos para sus cuentas de YouTube, Twitter, Twitch, Daily Motion, Mixer e Instagram, lo que les permite monitorear los ingresos y proyectos previstos. La firma proporciona una API que permite a los usuarios incorporar fácilmente datos de Social Blade en sus propias plataformas. De acuerdo a BleepingEquipola corporación verificó la intrusión y comenzó a distribuir alertas de violación de datos a los clientes.
Los clientes fueron notificados de una violación de datos de la siguiente manera:
“El 14 de diciembre fuimos notificados de una posible violación de datos por la cual un individuo había adquirido exportaciones de nuestra base de datos de usuarios e intentaba venderla en un foro de piratas informáticos. Se publicaron muestras y verificamos que efectivamente eran reales. Parece que esta persona hizo uso de una vulnerabilidad en nuestro sitio web para obtener acceso a nuestra base de datos”.
La filtración de datos de Social Blade incluye datos internos y personales
Se notificó a los clientes sobre una violación de datos cuando un pirata informático obtuvo acceso a la base de datos de la empresa y robó la siguiente información:
- Correos electrónicos
- hashes de contraseña
- ID de cliente
- Tokens para usuarios de API comerciales
- Tokens de autenticación para cuentas conectadas
- Diversos datos no personales e internos
La advertencia enfatiza que ninguna información de la tarjeta de crédito se vio comprometida como resultado de la brecha de seguridad.
Si bien Social Blade afirma que las contraseñas de los usuarios se codificaron con la técnica bcrypt y, por lo tanto, son difíciles de decodificar, la empresa recomienda que todos los usuarios reemplacen sus contraseñas. Sin embargo, no habrá restablecimiento de credenciales en toda la plataforma. Los tokens de autorización para los usuarios comerciales y las cuentas de redes sociales asociadas también se han ciclado, lo que evita que los actores de amenazas utilicen los que figuran en la base de datos robada.
En una publicación del foro sobre la comunidad de piratería violada, un actor de amenazas declaró que los datos se tomaron en septiembre de 2022 y estaba preparado para venderlos a un máximo de una o dos personas. El pirata informático afirmó que la base de datos robada tenía 5,6 millones de entradas y publicó muestras de los datos, que incluían direcciones IP, correos electrónicos, estructura de la base de datos, etc. Según la organización, ha reparado la debilidad de seguridad que el intruso usó para obtener acceso a sus sistemas y actualmente está realizando más pruebas para verificar que todos los sistemas estén debidamente reforzados para evitar tales instancias en el futuro.
“Somos muy conscientes de que los malos actores seguirán intentando infiltrarse en la infraestructura de TI en todo el mundo, y tenga la seguridad de que en Social Blade nunca seremos complacientes en fortalecer nuestra seguridad y defensas”, dice el aviso. Social Blade aconseja a los usuarios que desconfíen de los esfuerzos de phishing, que generalmente preceden a las violaciones de datos a gran escala y se hacen pasar por la empresa pirateada para obtener contraseñas y detalles de tarjetas de crédito.
Eso es todo lo que necesita saber sobre la violación de datos de Social Blade. Si disfrutó de este artículo, le sugerimos que eche un vistazo a Nube bajo ataque: la violación de datos de GoTo terminó afectando a LastPass, o la violación de datos de Facebook 2022: más de 1 millón de usuarios afectados.
