De aanbieder van sociale media-analyse bevestigde dat het datalek van Social Blade plaatsvond nadat de database was gecompromitteerd en te koop werd aangeboden op een hackerforum. Social Blade is analysesoftware die gebruikers statistieken en grafieken geeft voor hun YouTube-, Twitter-, Twitch-, Daily Motion-, Mixer- en Instagram-accounts, zodat ze voorspelde inkomsten en projecten kunnen volgen. Het bedrijf biedt een API waarmee gebruikers eenvoudig Social Blade-gegevens in hun eigen platforms kunnen opnemen. Volgens Piepende computerverifieerde het bedrijf de inbraak en begon met het verspreiden van datalekwaarschuwingen aan klanten.
Klanten werden als volgt op de hoogte gebracht van een datalek:
“Op 14 december werden we op de hoogte gebracht van een mogelijk datalek waarbij een persoon exportgegevens van onze gebruikersdatabase had verkregen en deze probeerde te verkopen op een hackerforum. Er zijn voorbeelden gepost en we hebben geverifieerd dat ze inderdaad echt waren. Het lijkt erop dat deze persoon gebruik heeft gemaakt van een kwetsbaarheid op onze website om toegang te krijgen tot onze database.”
Het datalek van Social Blade omvat interne en persoonlijke gegevens
Klanten werden op de hoogte gebracht van een datalek toen een hacker toegang kreeg tot de database van het bedrijf en de volgende informatie stal:
- E-mailadressen
- Wachtwoord-hashes
- Klant-ID’s
- Tokens voor zakelijke API-gebruikers
- Authentificatietokens voor verbonden accounts
- Diverse niet-persoonlijke en interne gegevens
De waarschuwing benadrukt dat er geen creditcardgegevens in gevaar zijn gekomen als gevolg van de inbreuk op de beveiliging.
Hoewel Social Blade beweert dat gebruikerswachtwoorden zijn gehasht met behulp van de bcrypt-techniek en dus moeilijk te decoderen zijn, raadt het bedrijf niettemin aan dat alle gebruikers hun wachtwoorden vervangen. Er vindt echter geen reset van referenties voor het hele platform plaats. De autorisatietokens voor zakelijke gebruikers en bijbehorende sociale media-accounts zijn ook gefietst, waardoor bedreigingsactoren de tokens in de gestolen database niet kunnen gebruiken.
In een forumbericht op de hackgemeenschap Breached verklaarde een dreigingsacteur dat de gegevens in september 2022 waren buitgemaakt en bereid was deze aan maximaal één of twee personen te verkopen. De hacker beweerde dat de gestolen database 5,6 miljoen ingangen had en gaf voorbeelden van de gegevens vrij, waaronder IP-adressen, e-mails, databasestructuur, enzovoort. Volgens de organisatie heeft het de beveiligingszwakte gerepareerd die de indringer gebruikte om toegang te krijgen tot zijn systemen en voert het momenteel verdere tests uit om te verifiëren dat alle systemen voldoende zijn beveiligd om dergelijke gevallen in de toekomst te voorkomen.
“We zijn ons er maar al te goed van bewust dat kwaadwillenden zullen blijven proberen de IT-infrastructuur over de hele wereld te infiltreren, en we kunnen er zeker van zijn dat we bij Social Blade nooit zelfgenoegzaam zullen zijn in het versterken van onze beveiliging en verdediging”, luidt de mededeling. Social Blade raadt gebruikers aan op hun hoede te zijn voor phishing-pogingen, die doorgaans voorafgaan aan grootschalige datalekken en zich voordoen als het gehackte bedrijf om wachtwoorden en creditcardgegevens te bemachtigen.
Dat is alles wat u moet weten over het datalek van Social Blade. Als je dit artikel leuk vond, raden we je aan om eens te kijken naar Cloud onder aanval: GoTo-gegevenslek had gevolgen voor LastPass, of Facebook-gegevenslek 2022: meer dan 1 miljoen gebruikers getroffen.
Source: Datalek Social Blade bevestigd: interne en persoonlijke gegevens gestolen