소셜 미디어 분석 제공업체는 데이터베이스가 손상되어 해커 포럼에 판매 목록에 올라간 후 Social Blade 데이터 유출이 발생했음을 확인했습니다. Social Blade는 사용자에게 YouTube, Twitter, Twitch, Daily Motion, Mixer 및 Instagram 계정에 대한 통계 및 그래프를 제공하여 예상 수익 및 프로젝트를 모니터링할 수 있는 분석 소프트웨어입니다. 이 회사는 사용자가 소셜 블레이드 데이터를 자신의 플랫폼에 쉽게 통합할 수 있는 API를 제공합니다. BleepingComputer에 따르면 회사는 침입을 확인하고 고객에게 데이터 유출 경고를 배포하기 시작했습니다.
고객은 다음과 같이 데이터 유출에 대해 통지를 받았습니다.
“12월 14일 우리는 개인이 우리 사용자 데이터베이스를 취득하고 해커 포럼에서 판매하려고 시도하는 잠재적인 데이터 유출에 대한 통지를 받았습니다. 샘플이 게시되었고 실제임을 확인했습니다. 이 개인은 우리 데이터베이스에 액세스하기 위해 우리 웹사이트의 취약점을 악용한 것으로 보입니다.”
Social Blade 데이터 유출에는 내부 및 개인 데이터가 포함됩니다.
해커가 회사의 데이터베이스에 액세스하여 다음 정보를 훔쳤을 때 고객에게 데이터 유출 알림이 전송되었습니다.
- 이메일 주소
- 암호 해시
- 클라이언트 ID
- 비즈니스 API 사용자를 위한 토큰
- 연결된 계정의 인증 토큰
- 다양한 비개인 및 내부 데이터
이 경고는 보안 위반의 결과로 신용 카드 정보가 손상되지 않았음을 강조합니다.
Social Blade는 사용자 비밀번호가 bcrypt 기술을 사용하여 해시되어 해독하기 어렵다고 주장하지만 그럼에도 불구하고 비즈니스에서는 모든 사용자가 비밀번호를 교체할 것을 권장합니다. 그러나 플랫폼 차원의 자격 증명 재설정은 없습니다. 비즈니스 사용자 및 관련 소셜 미디어 계정에 대한 인증 토큰도 순환되어 위협 행위자가 도난당한 데이터베이스에 나열된 토큰을 사용하지 못하도록 합니다.
Breached 해킹 커뮤니티의 포럼 게시물에서 위협 행위자는 데이터가 2022년 9월에 촬영되었으며 최대 1~2명에게 판매할 준비가 되었다고 밝혔습니다. 해커는 도난당한 데이터베이스에 560만 개의 항목이 있고 IP 주소, 이메일, 데이터베이스 구조 등이 포함된 데이터 샘플을 공개했다고 주장했습니다. 조직에 따르면 침입자가 시스템에 액세스하는 데 사용했던 보안 취약점을 복구했으며 향후 이러한 사례를 방지하기 위해 모든 시스템이 적절하게 강화되었는지 확인하기 위해 현재 추가 테스트를 수행하고 있습니다.
“우리는 나쁜 행위자들이 계속해서 전 세계 IT 인프라에 침투하려고 시도할 것이라는 것을 너무 잘 알고 있으며, Social Blade는 우리의 보안과 방어를 강화하는 데 결코 안주하지 않을 것입니다.” Social Blade는 일반적으로 대규모 데이터 유출에 앞서 해킹된 회사를 사칭하여 비밀번호와 신용 카드 세부 정보를 얻기 위해 피싱 활동에 주의할 것을 사용자에게 권고합니다.
이것이 Social Blade 데이터 유출에 대해 알아야 할 전부입니다. 이 기사가 마음에 드셨다면 Cloud under attack: GoTo 데이터 침해가 결국 LastPass에 영향을 미치거나 Facebook 데이터 침해 2022: 1M+ 사용자 영향을 살펴보시기 바랍니다.