社交媒体数据阐发东西Social Blade公布,12月14日其系统遭到影响,用户的小我身份信息(PII)被泄露,那些信息随后在暗网上出卖。
该公司并未就此事务发布公开警告,但已通过电子邮件间接向用户发出警告。比来,一名用户在时髦的新聚合平台Ycombinator上发布了那封信的内容。
电子邮件中写道:“12月14日,我们接到了一路潜在的数据泄露事务的通知,有小我获得了我们用户数据库的导出数据,并试图在黑客论坛上出卖。样品已经发布,我们证明了它们确实是实的。那小我似乎操纵了我们网站上的一个破绽,进进了我们的数据库。”
该公司已经证明,那些数据不包罗任何信誉卡信息,但包罗其他可能被视为小我信息的数据,包罗电子邮件、IP地址和家庭地址,以及密码哈希值。
Social Blade填补道:“固然账户密码散列被泄露,但我们从未以纯文本的形式存储你的密码,所以你的密码仍然是平安的。”
KnowBe4的平安意识倡导者埃里希·克朗(Erich Kron)表达:“固然在那种情状下,密码被散列是件功德,但社会工程师能够操纵被盗信息来创建更实在的进攻,出格是针对高价值目标。”
展开全文
该公司营业API用户的客户端id和令牌、毗连帐户的认证令牌以及其他非小我和内部数据类型也遭到了损害。
该公司阐明说:“我们已经处理了那个第三方用来拜候系统的办法,我们正在停止额外的审查,以确保我们所有系统的平安性得到进一步加强,以避免将来发作类似事务。”
Kron填补道:“在那种情状下,我对Social Blade如斯敏捷地颁发声明感应印象深入,并且看起来十分爽快。考虑到许多组织都有可能被进侵,那种做法应该遭到颂扬。”
此外,平安专家唤吁此次进攻的受害者要意识到,有针对性的电子邮件垂钓、垂钓和诈骗进攻可能会增加。
固然密码是散列的,但修改(它们)是个好主意,确保密码是那个网站独一的,而不是在其他处所利用。
根据Surfshark 10月份的一份陈述,数据泄露在2022年第三季度增加了70%。本年最初一个季度也呈现了进一步的增长,出格是在澳大利亚。