ソーシャル メディア分析プラットフォームの Social Blade は、データベースが侵害され、ハッキング フォーラムで売りに出された後、データ侵害を受けたことを確認しました。
Social Blade は、YouTube、Twitter、Twitch、Daily Motion、Mixer、および Instagram アカウントの統計グラフを提供する分析プラットフォームであり、顧客は推定収益とプロジェクトを確認できます。
同社は、顧客が Social Blade データを独自のプラットフォームに直接統合できるようにする API を提供しています。
データの販売について Social Blade に連絡した後、同社は侵害を受けたことを確認し、データ侵害の通知を顧客に送信し始めました。
「12 月 14 日、個人がユーザー データベースのエクスポートを取得し、それをハッカー フォーラムで販売しようとしたというデータ侵害の可能性について通知を受けました」と、顧客に送信されたデータ侵害通知を読みます。
「サンプルが投稿され、それらが実際に本物であることを確認しました。この人物は、私たちのウェブサイトの脆弱性を利用して、私たちのデータベースにアクセスしたようです。」
出典: ツイッター
このデータ侵害通知には、ハッカーが会社のデータベースにアクセスし、次の情報を盗んだという顧客が記載されています。
- メールアドレス
- パスワード ハッシュ
- クライアント ID
- ビジネス API ユーザーのトークン
- 接続されたアカウントの認証トークン
- さまざまな非個人データおよび内部データ
この通知では、このセキュリティ インシデントによりクレジット カード情報が公開されていないことを明確にしています。
Social Blade は、ユーザーのパスワードは bcrypt アルゴリズムを使用してハッシュされており、簡単には解読できないと述べていますが、同社はすべてのユーザーがパスワードをリセットすることを提案しています。ただし、資格情報のプラットフォーム全体のリセットはありません。
ビジネス ユーザーと接続されたソーシャル メディア アカウントの認証トークンもサイクルされており、攻撃者が盗まれたデータベースにリストされているものを引き続き使用することを防ぎます。
これらの盗まれた認証トークンが脅威アクターによって悪用されたかどうかについて、Social Blade に問い合わせましたが、すぐには回答が得られませんでした。
ハッカー フォーラムで販売されているソーシャル ブレード
12 月 12 日の月曜日に脅威アクターが会社のデータを販売し始めたときに、データ侵害について初めて知りました。
Breached ハッキング フォーラムへのフォーラム投稿で、脅威アクターは、データが 2022 年 9 月に盗まれ、最大 1 人から 2 人に売却する意思があると主張しました。
ハッカーは、盗まれたデータベースには 560 万件のレコードがあり、IP アドレス、電子メール、データベース構造など、流出したデータのサンプルを共有していると主張しました。
.png)
当時、Social Blade に連絡してサンプルの有効性についてコメントを求めたところ、データが本物のように見えるという確認を得ました。
同社は、侵入者が悪用してシステムにアクセスしたセキュリティギャップに対処し、今後同様のインシデントを防ぐためにすべてのシステムが適切に強化されていることを確認するために追加のチェックを実行していると述べています.
「悪意のある人物が世界中の IT インフラストラクチャに侵入しようと試み続けることを十分に認識しており、Social Blade はセキュリティと防御の強化に満足することは決してありません」と通知を読みます。
Social Blade は、大規模なデータ侵害に通常伴うフィッシング攻撃に対して警戒を怠らないようユーザーに促し、侵害された会社になりすましてパスワードやクレジット カード番号を盗みます。
Comments