最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

平台Social Blade证实黑客发布出售泄露的数据库

网络安全 快米云 来源:快米云 104浏览

社会刀片

社交媒体分析平台 Social Blade 证实,在其数据库遭到破坏并在黑客论坛上出售后,他们遭受了数据泄露。

Social Blade 是一个分析平台,可为 YouTube、Twitter、Twitch、Daily Motion、Mixer 和 Instagram 帐户提供统计图表,让客户可以查看预估收入和项目。

该公司提供了一个 API,允许客户将 Social Blade 数据直接集成到他们自己的平台中。

在news.zzqidc.com联系 Social Blade 关于出售他们的数据后,该公司确认他们遭受了数据泄露,并开始向客户发送数据泄露通知。

“在 12 月 14 日,我们收到了潜在的数据泄露通知,其中有人获取了我们的用户数据库并试图在黑客论坛上出售它,”发送给客户的数据泄露通知中写道。

“样本已经发布,我们证实它们确实是真实的。看来这个人利用我们网站上的漏洞来访问我们的数据库。”

Social Blade 数据泄露通知
Social Blade 数据泄露通知
来源:news.zzqidc.com

此数据泄露通知指出,黑客成功访问了公司的数据库并窃取了以下信息:

  • 电子邮件地址
  • 密码哈希
  • 客户端 ID
  • 商业 API 用户的令牌
  • 连接帐户的授权令牌
  • 各种非个人和内部数据

该通知澄清,没有信用卡信息因此次安全事件而暴露。

虽然 Social Blade 表示用户密码是使用 bcrypt 算法进行哈希处理的,因此无法轻易破译,但该公司仍建议所有用户重设密码。但是,不会在整个平台范围内重置凭据。

商业用户和连接的社交媒体帐户的授权令牌也已循环使用,以防止威胁行为者继续使用被盗数据库中列出的令牌。

news.zzqidc.com已联系 Social Blade,询问这些被盗的授权令牌是否已被威胁行为者滥用,但并未立即得到回应。

在黑客论坛上出售的 Social Blade

12 月 12 日星期一,当威胁行为者开始出售公司数据时,news.zzqidc.com首次了解到数据泄露事件。

在 Breached 黑客论坛的一篇论坛帖子中,一名威胁行为者声称数据在 2022 年 9 月被盗,并愿意将其出售给最多一到两个人。

黑客声称被盗数据库拥有 560 万条记录和泄露数据的共享样本,包括 IP 地址、电子邮件、数据库结构等。

Social Blade 数据在 Breached 上出售
在 Breached 论坛(news.zzqidc.com)上出售的 Social Blade 数据

news.zzqidc.com当时联系了 Social Blade,要求对样本的有效性发表评论,并得到了数据看起来真实的确认。

该公司表示,它现在已经解决了入侵者用来访问其系统的安全漏洞,现在正在执行额外的检查,以确保所有系统都得到充分强化,以防止未来发生类似事件。

“我们非常清楚,不良行为者将继续试图渗透世界各地的 IT 基础设施,请放心,我们 Social Blade 永远不会自满地加强我们的安全和防御,”通知中写道。

Social Blade 敦促用户保持警惕,防止通常伴随大规模数据泄露的网络钓鱼企图,冒充被泄露的公司窃取密码和信用卡号码。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 平台Social Blade证实黑客发布出售泄露的数据库