Sosyal Medya Analizi Platformu Social Blade, veritabanı ihlal edildikten ve bir hack forumunda satışa sunulduktan sonra veri ihlali yaşadıklarını doğruladı.
Social Blade, YouTube, Twitter, Twitch, Daily Motion, Mixer ve Instagram hesapları için istatistiksel grafikler sağlayan ve müşterilerin tahmini kazançları ve projeleri görmesine izin veren bir analiz platformudur.
Şirket, müşterilerin sosyal bıçak verilerini doğrudan kendi platformlarına entegre etmesine izin veren bir API sunuyor.
BleepingComputer, verilerinin satışı hakkında Social Blade ile temasa geçtikten sonra, şirket ihlal ettiklerini doğruladı ve müşterilere veri ihlali bildirimleri göndermeye başladı.
Müşterilere gönderilen bir veri ihlali bildirimi, "14 Aralık'ta, bir bireyin kullanıcılarımıza veritabanını ihraç ettiği ve bir hacker forumunda satmaya çalıştığı potansiyel bir veri ihlali hakkında bilgilendirildik."
"Örnekler yayınlandı ve gerçekten gerçek olduklarını doğruladık. Bu bireyin veritabanımıza erişmek için web sitemizdeki bir güvenlik açığından yararlandığı anlaşılıyor."
Bu veri ihlali bildirimi, müşterilerin bir bilgisayar korsanının şirketin veritabanına erişmeyi ve aşağıdaki bilgileri çalmayı başardıklarını belirtir:
Bildirim, bu güvenlik olayı nedeniyle hiçbir kredi kartı bilgisinin ortaya çıkmadığını açıklığa kavuşturmaktadır.
Social Blade, kullanıcı şifrelerinin BCrypt algoritması kullanılarak karma olduğunu ve kolayca deşifre edilemediğini belirtirken, şirket hala tüm kullanıcıların şifrelerini sıfırladığını önermektedir. Ancak, platform çapında bir kimlik bilgilerinin sıfırlaması olmayacaktır.
İşletme kullanıcıları ve bağlı sosyal medya hesapları için yetkilendirme jetonları da bisiklet sürüldü ve tehdit aktörlerinin çalınan veritabanında listelenenleri kullanmaya devam etmelerini engelledi.
Auth belirteçlerinin bu saldırıda istismar edilip edilmediğine dair daha fazla soru yanıtına yanıt olarak, SocialBlade BleepingComputer'a aşağıdaki ifadeyi gönderdi:
"Bildiğimiz kadarıyla, hiçbir Auth jetonu istismar edilmedi. Üçüncü taraf jetonlar için, ilk etapta oluşturulduktan ve kullanılabilir olmadıktan sonra tipik olarak bir saat içinde geçersiz hale gelirlerdi.
Sızıntının bir kısmı Social Blade Business API kullanıcıları müşteri kimliği ve jetonları içeriyordu. Bunlar kullanılmış olabilir, ancak herhangi bir işaretimiz yok. Bunların büyük çoğunluğunun kendilerine bağlı hiçbir kredisi yoktu, bu yüzden onları kullanmaya çalışmak işe yaramazdı. Kredi için ödeme yapan kullanıcılar için, kimsenin kredilerini kullandığına inanıp inanmadıklarını bize bildirmeleri için onlara bildirdik. Şimdiye kadar hiç kimse herhangi bir sorun bildirmedi. Bir rapor gelirse, bir saldırgan tarafından kullanılan jetonları araştırır ve geri ödeyeceğiz. " - Socialblade.
BleepingComputer ilk olarak bir tehdit oyuncusu şirketin verilerini 12 Aralık Pazartesi günü satmaya başladığında veri ihlalini öğrendi.
İhlal edilen hack forumuna yapılan bir forumda, bir tehdit oyuncusu verilerin Eylül 2022'de çalındığını ve en fazla bir ila iki kişiye satmaya istekli olduğunu iddia etti.
Hacker, çalınan veritabanının IP adresleri, e -postalar, veritabanı yapısı vb.
BleepingComputer, örneklerin geçerliliği hakkında bir yorum istemek için o zaman Social Blade ile temasa geçti ve verilerin otantik göründüğüne dair bir onay aldı.
Şirket, şimdi sistemlerine erişim elde etmek için sömürülen güvenlik boşluğunu ele aldığını ve şimdi tüm sistemlerin gelecekte benzer olayları önlemek için yeterince sertleştirilmesini sağlamak için ek kontroller gerçekleştirdiğini söylüyor.
“Kötü aktörlerin dünyadaki BT altyapısına sızmaya çalışmaya devam edeceğinin farkındayız ve Social Blade'deki güvenliğimizi ve savunmalarımızı sertleştirmekten asla şikayetçi olmayacağından emin olabilirsiniz” diye okuyor.
Social Blade, kullanıcıları tipik olarak büyük ölçekli veri ihlallerine eşlik eden, ihlal edilen şirketi şifreleri ve kredi kartı numaralarını çalmak için taklit eden kimlik avı girişimlerine karşı uyanık kalmaya çağırıyor.
Güncelleme 12/16/22: Socialblade'in Yetkilendirme Jetonu ile ilgili yanıtı eklendi.
Twitter, son kullanıcı veri sızıntısının 2021 ihlali olduğunu doğrular
Avustralya artık veri ihlalleri için 50 milyon $ 'a kadar iyi firmalar olacak
Uber, satıcıya yapılan saldırıdan sonra yeni veri ihlali yaşıyor, bilgi çevrimiçi sızdı
Güç kaynağı radyasyonu yoluyla veri hırsızlığına karşı savunmasız hava engelli PC'ler
CommonSpirit Sağlık Fidye Yazılımı Saldırısı 623.000 hastanın maruz kalan verileri
Kaynak: Bleeping Computer