La plateforme Social Blade confirme avoir subi un vol de données | Pèse sur start
/news

La plateforme Social Blade confirme avoir subi un vol de données

Image principale de l'article Vol de données chez Social Blade
sidneydealmeida - stock.adobe.co

Mardi dernier, la plateforme d'analyse des médias sociaux Social Blade a été notifiée qu’elle aurait subi un vol de données après que sa base de données ait été piratée et mise en vente sur un forum de piratage. 

• À lire aussi: Apple publie sa mise à jour iOS 16.2 et lance sa plateforme collaborative Freeform

• À lire aussi: Twitter suspend sans raison les comptes d’une demi-douzaine de journalistes

Dans un courriel acheminé à ses membres, Social Blade explique ce qu’il se serait passé. «Le 14 décembre, nous avons été informés d'une violation potentielle des données par laquelle un individu avait acquis des exportations de notre base de données d'utilisateurs et tentait de la vendre sur un forum de pirates», peut-on lire dans le courriel. «Des échantillons ont été affichés et nous avons vérifié qu'ils étaient bien réels. Il semble que cet individu ait utilisé une vulnérabilité sur notre site Web pour accéder à notre base de données.»

Capture d'écran Pèse sur start

Capture d'écran Pèse sur start

Dans ce même courriel, Social Blade rassure les utilisateurs en disant que l’impact de cette brèche est minime. La compagnie a confirmé qu’aucune information de cartes de crédit n’a été volée dans cette violation.

La notification indique toutefois aux clients que le pirate qui a réussi à accéder à la base de données de l'entreprise a volé les informations suivantes :

  • Adresses courriel
  • Hachages des mots de passe
  • Adresses IP
  • Jetons des API des utilisateurs commerciaux
  • Jetons d'authentification pour les comptes connectés
  • Diverses données non personnelles et internes

Données vendues sur un forum de piratage

L’auteur de la violation de données a fait une publication sur un forum de piratage le 12 décembre, selon Bleeping Computer. Dans son message, il a affirmé que les données ont été volées en septembre 2022 et qu’il était prêt à les vendre à une ou deux personnes contre une grosse somme d’argent.

Le pirate affirmait que la base de données volée contenait 5,6 millions d'enregistrements et a même partagé un échantillon des données volées, notamment des adresses IP, des courriels, la structure de la base de données, etc.

La publication sur le forum aurait depuis été supprimée.

Mots de passe toujours sécurisés

Social Blade rassure que le vol du hachage des mots de passe n’affecterait pas la sécurité, en raison de la nature de la sécurité les protégeant. «Techniquement parlant, les mots de passe sont hachés à l'aide de l'algorithme bcrypt. Le fonctionnement de bcrypt est lent en termes de calcul, en raison de la complexité de bcrypt, nous avons déterminé que la réinitialisation des mots de passe de tout le monde n'était pas une étape nécessaire.» Bien que cela ne soit pas nécessaire, Social Blade dit tout de même que changer de mot de passe ne ferait pas de mal. 

«Nous avons déjà abordé la méthode utilisée par ce tiers pour accéder au système, et nous procédons à des examens supplémentaires pour nous assurer que la sécurité de tous nos systèmes soit renforcée afin d'éviter de futurs incidents», a-t-il déclaré. 

La compagnie ajoute que les utilisateurs commerciaux ont été avertis par courriel plus tôt cette semaine, et que leurs jetons d’authentification ont depuis été changés.

Social Blade a présenté ses excuses auprès de ses membres et leur assure qu’ils font tout en leur pouvoir pour empêcher que des futurs incidents semblables ne se produisent. 

Social Blade est un outil d'analyse de données basé aux États-Unis qui suit les plateformes de médias sociaux telles que YouTube, Facebook, Twitter et TikTok. L’outil est très prisé notamment par les créateurs de contenus et influenceurs, entre autres.


AUSSI SUR PÈSE SUR START

s

s

s