Pratite nas preko RSS-aSocial Blade potvrdio da je hakovan: Podaci korisnika se prodaju na jednom hakerskom forumu
Vesti, 20.12.2022, 08:00 AM
Social Blade, veb sajt koji omogućava praćenje statistike naloga na društvenim mrežama, potvrdio je da istražuje navode da se njihova korisnička baza podataka prodaje na jednom veb sajtu na mračnom vebu.
U obaveštenju poslatom korisnicima Social Bladea, kompanija je rekla da je njena baza podataka ponuđena na prodaju na jednom hakerskom forumu i da je nakon toga, 14. decembra, obaveštena o mogućem kompromitovanju podataka.
Podaci korisnika Social Bladea su ponuđeni na prodaju na hakerskom forumu 12. decembra 2022. Prodavac tvrdi da je baza podataka sa podacima 5,6 miliona korisnika ukradena u septembru.
Social Blade, koji prati naloge na društvenim mrežama desetina miliona korisnika, tvrdi da nisu procurile informacije o platnim karticama, ali je rekao da procureli podaci uključuju e-mail adrese, IP adrese, hešove lozinki, ID-ove klijenata i tokene za korisnike Business API-ja, tokene za autentifikaciju za povezane naloge i mnoge druge podatke koji nisu lični podaci korisnika. Kompanija je upozorila da veoma mali deo podataka (oko 10%) uključuje i adrese korisnika.
Social Blade je rekao da iako su procurili hešovi lozinki, ne veruje da su lozinke u opasnosti jer je korišćen jak algoritam za šifrovanje bcrypt. Bez obzira na to, bilo bi razumno da pogođeni korisnici Social Bladea promene svoje lozinke.
Business API tokeni su u međuvremenu resetovani da bi se sprečila eksploatacija od strane neovlašćenih strana.
Social Blade veruje da je haker pristupio podacima koristeći ranjivost veb sajta koja je u međuvremenu, uklonjena, a kompanija je rekla i da sprovodi dodatne preglede svojih sistema kako bi dodatno ojačala bezbednost.
Svako ko je koristio Social Blade bi trebalo ne samo da promeni lozinku, već i da obrati pažnju na moguće prevare i fišing napade jer bi sajber-kriminalci mogli da pokušaju da iskoriste procurele informacije da prevare neoprezne da im otkriju još svojih podataka.
Naslovna fotografija: Social Blade
Izdvojeno
Novi ClickFix napadi: lažni porno sajtovi iz oglasa šire malvere
Istraživači iz kompanije Acronis upozoravaju na novu kampanju koja kombinuje ClickFix trikove i lažne porno sajtove kako bi prevarila korisnike da ... Dalje
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Matrix Push C2: lažne notifikacije veb pregledača vode do malvera
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotr... Dalje
Pratite nas
Nagrade
Prijatelji
