SocialBlade confirma roubo de dados de 5.6 milhões de utilizadores

Publicado em por

SocialBlade confirma roubo de dados de 5.6 milhões de utilizadores

A plataforma de analise de dados sociais “SocialBlade” confirmou ter sido vítima de um ataque, do qual dados de utilizadores podem ter sido comprometidos. O ataque foi confirmado depois de a base de dados ter sido colocada à venda em sites da dark web.

A SocialBlade é uma empresa que se especializa em fornecer informação estatística sobre contas do YouTube, Twitch, Twitter, e várias outras plataformas sociais. Entre os seus serviços encontram-se o fornecimento de detalhes sobre as estatísticas das suas contas e os seus ganhos.

De acordo com o portal BleepingComputer, recentemente terá sido colocado para venda uma base de dados respeitante à mesma, onde era alegado que existiria informação sobre os utilizadores da mesma. Pouco depois desta publicação, a empresa enviou um email aos seus clientes, a notificar para o ataque e roubo de dados.

No email a empresa confirma que, no dia 14 de Dezembro, foi notificada de um potencial roubo de dados, onde informações dos clientes terão sido colocados para venda. A empresa sublinha que o ataque é legitimo, e que ocorreu através da exploração de uma falha sobre o website da mesma.

mensagem da socialblade para utilizadores

Por entre os dados que terão sido acedidos encontram-se os emails dos utilizadores, senhas encriptadas, IDs dos clientes, tokens usados para acesso a API, os tokens de autenticação com as contas associadas à plataforma e vários detalhes não pessoais.

A empresa alega que todas as senhas dos utilizadores encontravam-se encriptadas usando bcrypt, mas ainda assim esta recomenda que os utilizadores realizem o reset das suas senhas o quanto antes. No entanto, não foi realizado nenhum reset geral de contas de utilizadores na plataforma.

Quanto aos tokens que terão sido roubados, a empresa afirma que realizou o reset dos mesmo, para prevenir que possam ser usados pelos atacantes – tecnicamente, isso será suficiente para impedir que os tokens existentes sobre a base de dados agora à venda sejam usados.

Sobre a mensagem onde a base de dados estaria à venda, encontra-se referido que a mesma possui informação de quase 5.6 milhões de utilizadores. A falha que terá sido explorada para obter estes dados foi, entretanto, corrigida pela empresa.