Cyberthreat.id –  Alat analitik data populer yang melacak YouTube dan platform media sosial utama lainnya mengaku telah diretas.

Social Blade mengeluarkan pernyataan yang mengatakan telah diberitahu tentang pelanggaran sistem pada 14 Desember, sementara bersikeras tidak ada data kartu kredit yang bocor.

Namun, dikatakan informasi pengenal pribadi lainnya, termasuk alamat email dan protokol internet (IP), hash yang digunakan untuk menyembunyikan kata sandi, ID klien, dan token autentikasi untuk akun yang terhubung termasuk di antara data yang ditawarkan untuk dijual di forum web gelap oleh peretas yang bertanggung jawab. .

Social Blade adalah alat analitik data berbasis di AS yang melacak platform media sosial seperti YouTube, Facebook, Twitter, dan TikTok, dan mengklaim memiliki tujuh juta pengunjung unik ke situs webnya setiap bulan.

“Kami diberi tahu tentang potensi pelanggaran data di mana seseorang memperoleh basis data pengguna kami, mencoba menjualnya di forum peretas,” kata Social Blade. “Sampel telah diposting dan kami memverifikasi bahwa itu asli. Tampaknya orang ini memanfaatkan kerentanan di situs web kami untuk mendapatkan akses ke database kami,” katanya seperti dilansir Cybernews, Jumat (16/12).

Ia menambahkan data yang bocor tidak termasuk informasi kartu kredit apa pun, tetapi itu termasuk data lain yang dapat dianggap sebagai informasi pribadi. Subkumpulan data yang sangat kecil – sekitar sepersepuluh persen – juga termasuk alamat. Apakah yang terakhir itu fisik atau digital tidak ditentukan.

Meskipun hash diakses, Social Blade mengklaim pengguna aman dalam hal ini karena kata sandi mereka tidak pernah disimpan oleh perusahaan dalam teks biasa. Itu juga menyiratkan telah mengidentifikasi kerentanan dan menambalnya sejak menyadari pelanggaran tersebut.

“Kami telah membahas metode yang digunakan pihak ketiga ini untuk mendapatkan akses ke sistem, dan kami sedang melakukan tinjauan tambahan untuk memastikan bahwa keamanan semua sistem kami semakin diperkuat untuk mencegah insiden di masa mendatang,” katanya, menambahkan bahwa pengguna bisnis telah diberitahu melalui email dan token autentikasi mereka berubah.

“Pengguna yang telah menghubungkan akun media sosial mereka yang lain di mana token auth [sic] disimpan telah didaur ulang juga jika perlu, memastikan tidak ada akun yang terhubung yang berisiko,” tambahnya.

“Kami dengan tulus meminta maaf [dan] melakukan segala yang kami bisa untuk segera memperbaiki insiden ini dan mencegah terjadinya insiden di masa mendatang,” lanjutnya.

Seorang peneliti Cybernews percaya bahwa – berdasarkan analisis sepintas dari pemberitahuan pelanggaran peretas, yang diposting pada 12 Desember – pelaku ancaman mungkin telah menggunakan metode serangan umum yang dikenal sebagai injeksi SQL untuk melakukan serangan, meskipun pada saat penulisan kami tidak dapat membuktikan hal ini secara definitif.

Peretas, yang mengklaim telah melanggar Social Blade pada bulan September, menambahkan bahwa mereka ingin menghasilkan tidak lebih dari beberapa penjualan sebelum menghapus utas yang mengiklankan data tersebut. Tidak ada harga yang ditentukan.