Ciberseguridad 360 | Social Blade confirma una filtración de datos que expone información personal en la Dark Web

Una popular herramienta de an�lisis de datos que rastrea YouTube y otras importantes plataformas de medios sociales ha admitido haber sido vulnerada.

La herramienta de an�lisis de datos de redes sociales Social Blade ha anunciado una brecha que afect� a sus sistemas el 14 de diciembre y expuso informaci�n personal identificable (IPI) de los usuarios, que luego se puso a la venta en la dark web.

La empresa no emiti� una advertencia p�blica sobre el incidente, pero ha avisado directamente a los usuarios por correo electr�nico. Uno de los usuarios public� recientemente el contenido de la carta en la popular plataforma de nuevos agregadores y combinadores.

"El 14 de diciembre se nos notific� una posible violaci�n de datos por la que un individuo hab�a adquirido exportaciones de nuestra base de datos de usuarios e intentaba venderlas en un foro de hackers", menciona SocialBlade.

"Se publicaron muestras y verificamos que efectivamente eran reales. Parece que este individuo hizo uso de una vulnerabilidad en nuestro sitio web para obtener acceso a nuestra base de datos."

La empresa ha confirmado que los datos no incluyen informaci�n de tarjetas de cr�dito, pero s� otros datos que podr�an considerarse PII, como direcciones de correo electr�nico, IP y domicilio, as� como hashes de contrase�as.

"Aunque se filtraron los hashes de las contrase�as de las cuentas, nunca hemos almacenado tu contrase�a en texto plano, por lo que tu contrase�a sigue estando segura", a�ade Social Blade.

Seg�n Erich Kron, defensor de la concienciaci�n sobre la seguridad en KnowBe4, aunque es bueno que en este caso se haya hecho un hash de las contrase�as, los ingenieros sociales pueden utilizar informaci�n como la robada para crear ataques m�s realistas, especialmente contra objetivos de alto valor.

Tambi�n se vieron comprometidos los ID de cliente y los tokens de los usuarios de la API empresarial de la empresa, los tokens de autenticaci�n de las cuentas conectadas y otros tipos de datos no personales e internos.

"Ya hemos abordado el m�todo que este tercero emple� para acceder al sistema, y estamos realizando revisiones adicionales para garantizar que la seguridad de todos nuestros sistemas se refuerza a�n m�s para evitar futuros incidentes", explic� la empresa.

"En este caso, me impresiona que Social Blade haya emitido un comunicado con la rapidez con la que lo ha hecho y que se haya mostrado muy comunicativo", a�adi� Kron. "Dada la probabilidad de brechas para muchas organizaciones, esta pr�ctica es una que debe ser aplaudida".

Adem�s, el experto en seguridad inst� a las v�ctimas de la brecha a ser conscientes de un posible aumento de los ataques de phishing, vishing y smishing por correo electr�nico.

"Aunque las contrase�as estaban cifradas, es una buena idea cambiarlas, asegur�ndose de que la contrase�a es �nica para este sitio y no se utiliza en otros lugares".

Las violaciones de datos aumentaron un 70% en el tercer trimestre de 2022, seg�n un informe de Surfshark de octubre. El �ltimo trimestre del a�o tambi�n est� experimentando un nuevo aumento, sobre todo en Australia.

Fuente: cybernews