- Social Blade 收到数据泄露通知,其中一个人获得了用户数据库的导出并试图出售它。
- 值得注意的信息包括电子邮件地址、IP 地址、密码哈希、客户端 ID 以及许多其他非个人和内部数据。
- Social Blade 已经解决了允许黑客访问系统的方法,目前正在进行额外的审查以确保系统的安全性。
Social Blade向其用户发送了一封电子邮件,通知他们数据泄露事件。Social Blade 于 12 月 14 日收到了该事件的通知。该公司证实,有人窃取了用户数据库的出口,并试图在黑客论坛上出售。Social Blade 声称攻击者利用网站上的漏洞获得访问权限。
个人信息被盗
Social Blades 声称该事件不包括任何信用卡信息,但是,用户的电子邮件地址、IP 地址、密码哈希、业务API用户的客户端 ID 和令牌、连接帐户的授权令牌以及许多其他非- 个人和内部数据被盗。Social Blade 还表示,大约 10% 的用户地址也被盗。
在个人信息中,用户的密码哈希也被泄露,但该公司表示密码仍然安全。该公司还建议用户更改密码作为一项安全措施。
该公司宣布,允许攻击者窃取数据的漏洞现已修复,并且正在进行额外审查以防止未来发生事件。业务 API 用户会收到一封单独的邮件,通知他们他们的身份验证令牌已更改以防止任何第三方访问。已连接其他社交媒体帐户并存储授权令牌的用户也已在适当的情况下进行循环,以确保没有连接的帐户处于风险之中。社会之刃说,
« 对于这种情况可能给您带来的任何不便,我们深表歉意。我们想向您保证,我们正在尽一切努力迅速补救此事件并防止未来发生此类事件。我们都非常清楚,不良行为者将继续试图渗透世界各地的 IT 基础设施,请放心,我们 Social Blade 永远不会自满地加强我们的安全和防御。»
