O Social Blade, plataforma utilizada por muitas empresas para rastrear o engajamento de seguidores nas redes sociais, divulgou um comunicado à imprensa admitindo ter sofrido uma violação de seus sistemas na quarta-feira (14). No entanto, os responsáveis pela ferramenta garantem que nenhuma informação sobre cartões de crédito foi vazada.
Outros dados, porém, como endereços de e-mail, protocolos de internet (IPs), hashes de ocultamento de senhas, IDs de clientes e tokens de autenticação de contas não só foram obtidos pelo hacker, como estão sendo oferecidos para venda em um fórum da dark web.
Em um release, os responsáveis pela ferramenta – que possui um público mensal estimado em sete milhões de visitantes – disseram ter sido notificados que um indivíduo teria supostamente adquirido seu banco de dados de usuários e estava tentando vendê-lo em um fórum de hackers. “Amostras foram postadas e verificamos que eram reais”, diz o comunicado.
Quais os riscos aos clientes do Social Blade que tiveram seus dados vazados?
Fonte: Social Blade/Reprodução.Fonte: Social Blade
Aos clientes, cuja maioria é de titulares de contas no YouTube, Facebook, Twitter e TikTok, o Social Blade esclarece que foram vazadas informações pessoais e que “um subconjunto muito pequeno dos dados – cerca de um décimo por cento – também incluiu endereços”. A nota não esclarece, no entanto, se foram endereços físicos ou digitais.
Quando à integridade das senhas, o Social Blade garante que os usuários podem ficar tranquilos, pois, apesar de o hacker ter conseguido acesso aos hashes, o armazenamento das passwords nunca é feito em texto simples. Identificada a vulnerabilidade, a empresa diz estar "fazendo revisões adicionais para garantir que a segurança de todos os nossos sistemas seja reforçada para evitar futuros incidentes”.
Em meio ao imbróglio, até o hacker se manifestou, dizendo ter violado a plataforma em setembro, mas que pretende fazer apenas algumas vendas e excluir o tópico. Dados sobre preços não foram revelados.
Fontes
Categorias