חברת Social Blade המפעילה כלי פופולרי לניתוח נתונים העוקב אחר YouTube ופלטפורמות מדיה חברתית מרכזיות אחרות, פרסמה הצהרה שבה נאמר כי היא מתמודדת עם פריצת האקרים למערכות המחשוב שלה ב- 14 בדצמבר, תוך שהיא טוענת כי לא דלפו נתוני כרטיס האשראי של לקוחות החברה. עם זאת, מדווחת Social Blade שמידע מזהה אישי אחר הכולל כתובות דוא"ל, כתובות IP, סיסמאות מוצפנות, מזהי לקוח ואסימוני אימות עבור חשבונות מחוברים – היו בין הנתונים שדלפו וכעת מוצעים למכירה בפורום ברשת האפלה על ידי ההאקרים האחראים למתקפת הסייבר.
חברת Social Blade הוא כלי ניתוח נתונים הממוקם בארה"ב ועוקב אחר פלטפורמות מדיה חברתית כמו YouTube, Facebook, Twitter ו- TikTok. לטענת החברה, יש להם כשבעה מיליון מבקרים ייחודיים באתר האינטרנט שלהם מדי חודש. בהצהרתה, סיפרה החברה כי בפרצת הנתונים השיג גורם פלילי את מסד הנתונים של משתמשי כלי ניתוח הנתונים ומנסה למכור אותו בפורום האקרים: "פורסמו דוגמאות ואימתנו שהן אמיתיות. נראה שהגורם הזה עשה שימוש בחולשת אבטחה באתר שלנו כדי לקבל גישה למסד הנתונים שלנו." עוד הוסיפו: "הנתונים שדלפו אינם כוללים פרטי כרטיס אשראי, אך הם כוללים נתונים אחרים היכולים להיחשב כמידע אישי. תת קבוצה קטנה מאוד של הנתונים – כעשירית האחוז – כללה גם כתובות" (לא צוין אם מדובר בכתובות פיזיות או דיגיטליות). למרות שההאקרים השיגו גישה גם לסיסמאות מוצפנות, Social Blade טוענים שהמשתמשים שלה בטוחים בהקשר זה מכיוון שהסיסמאות שלהם מעולם לא אוחסנו על ידי החברה כטקסט פשוט.
חברת Social Blade ציינה כי היא מודעת לשיטה בה השתמש הגורם הפלילי כדי לקבל גישה למערכת המחשוב של החברה ונערכות בדיקות נוספות כדי להבטיח שהאבטחה של כל המערכות הוקשחה עוד יותר כדי למנוע תקריות עתידיות. כמו כן נאמר כי משתמשים עסקיים קיבלו הודעה בדוא"ל ואסימוני האימות שלהם השתנו.
חוקרי הסייבר של אתר cybernews.com סבורים בהתבסס על ניתוח שטחי של הודעת הפריצה של ההאקרים, כי ייתכן שהם השתמשו בשיטת תקיפה נפוצה המכונה הזרקת SQL כדי לבצע את המתקפה, למרות שטרם ניתן להוכיח זאת באופן סופי. ההאקרים שטוענים כי פרצו ל- Social Blade עוד בספטמבר, טוענים שהם מחפשים לבצע לא יותר מכמה מכירות לפני מחיקת השרשור המפרסם את הנתונים. לא צוין מחיר.
למקור הידיעה ולקריאה נוספת לחצו כאן
רוצים לדעת האם הפרטים שלכם מסתובבים ברשת ומוצעים לכל דורש? אנחנו ב-010 מתמחים בפתרונות סייבר והגנה על מידע משנת 2010 ומספקים שירותי מודיעין סייבר ללקוחות רבים ומגוונים. לפתרון כנגד דלף מידע, צרו עמנו קשר עוד היום!