Social Blade, een website die statistieken van allerlei socialmediaplatforms bijhoudt, is opnieuw getroffen door een datalek. Een aanvaller wist via een kwetsbaarheid in de website toegang tot de gebruikersdatabase te krijgen. Die bevatte allerlei persoonlijke informatie, waaronder e-mailadressen, ip-adressen, wachtwoordhashes (bcrypt) en tokens van zakelijke gebruikers. Van een klein deel van de gebruikers zijn ook adresgegevens buitgemaakt. De gegevens zijn na de inbraak op een forum te koop aangeboden.
Social Blade houdt gebruikersstatistieken bij van platforms zoals YouTube, Twitch, Instagram, Twitter, Facebook en TikTok. De website zegt dat het wachtwoorden van gebruikers ondanks de datadiefstal niet gaat resetten, aangezien het bcrypt-hashingalgoritme wordt gebruikt. Dit algoritme is lastiger te kraken dan bijvoorbeeld het MD5-algoritme. Toch adviseren experts gebruikers om in het geval van een datalek altijd het wachtwoord te wijzigen. Iets dat ook Social Blade adviseert.
Wel heeft Social Blade besloten om de authenticatietokens van zakelijke gebruikers te veranderen, om zo toegang door derden te voorkomen. Van wat soort kwetsbaarheid de aanvaller misbruik maakte laat Social Blade niet weten. Daarnaast zegt het aanvullende maatregelen te treffen, maar geeft geen verdere details. Een aantal jaren geleden kreeg Social Blade ook al met een datalek te maken, waarbij de gegevens van 286.000 gebruikers werden gestolen. De website claimt 7 miljoen unieke bezoekers per maand te hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.