Trazi

Social Blade potvrdio da je hakovan: Podaci korisnika se prodaju na jednom hakerskom forumu

Vesti, 20.12.2022, 08:00 AM

Social Blade potvrdio da je hakovan: Podaci korisnika se prodaju na jednom hakerskom forumu

Social Blade, veb sajt koji omogućava praćenje statistike naloga na društvenim mrežama, potvrdio je da istražuje navode da se njihova korisnička baza podataka prodaje na jednom veb sajtu na mračnom vebu.

U obaveštenju poslatom korisnicima Social Bladea, kompanija je rekla da je njena baza podataka ponuđena na prodaju na jednom hakerskom forumu i da je nakon toga, 14. decembra, obaveštena o mogućem kompromitovanju podataka.

Podaci korisnika Social Bladea su ponuđeni na prodaju na hakerskom forumu 12. decembra 2022. Prodavac tvrdi da je baza podataka sa podacima 5,6 miliona korisnika ukradena u septembru.

Social Blade, koji prati naloge na društvenim mrežama desetina miliona korisnika, tvrdi da nisu procurile informacije o platnim karticama, ali je rekao da procureli podaci uključuju e-mail adrese, IP adrese, hešove lozinki, ID-ove klijenata i tokene za korisnike Business API-ja, tokene za autentifikaciju za povezane naloge i mnoge druge podatke koji nisu lični podaci korisnika. Kompanija je upozorila da veoma mali deo podataka (oko 10%) uključuje i adrese korisnika.

Social Blade je rekao da iako su procurili hešovi lozinki, ne veruje da su lozinke u opasnosti jer je korišćen jak algoritam za šifrovanje bcrypt. Bez obzira na to, bilo bi razumno da pogođeni korisnici Social Bladea promene svoje lozinke.

Business API tokeni su u međuvremenu resetovani da bi se sprečila eksploatacija od strane neovlašćenih strana.

Social Blade veruje da je haker pristupio podacima koristeći ranjivost veb sajta koja je u međuvremenu, uklonjena, a kompanija je rekla i da sprovodi dodatne preglede svojih sistema kako bi dodatno ojačala bezbednost.

Svako ko je koristio Social Blade bi trebalo ne samo da promeni lozinku, već i da obrati pažnju na moguće prevare i fišing napade jer bi sajber-kriminalci mogli da pokušaju da iskoriste procurele informacije da prevare neoprezne da im otkriju još svojih podataka.

Naslovna fotografija: Social Blade


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WordPress malver krije komande u komentarima Steam profila

WordPress malver krije komande u komentarima Steam profila

Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje

Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga

Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga

Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje

InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera

InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera

Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje

Google uvodi zaštitu od krađe kolačića sesija za sve korisnike

Google uvodi zaštitu od krađe kolačića sesija za sve korisnike

Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje

Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta

Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta

Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.