Lorsqu’une cyberattaque expose des millions d’identifiants de Social Blade, le site prisé des influenceurs

Lorsqu’une cyberattaque expose des millions d’identifiants de Social Blade, le site prisé des influenceurs

Le

Qu’est-ce que Social Blade ?

SocialBlade est un outil populaire auprès des créateurs de contenu en ligne, des annonceurs et des entreprises. Le site permet de suivre l’évolution des abonnés, des vues et des revenus de différents comptes sur les réseaux sociaux. Il peut également fournir des estimations des revenus des utilisateurs, en fonction de leur activité sur la plateforme.

En plus de ces données, SocialBlade offre également des fonctionnalités de comparaison et de classement, permettant aux utilisateurs de voir comment ils se comparent à d’autres créateurs de contenu en ligne. Le site est gratuit pour une utilisation de base, mais propose également des abonnements payants pour des fonctionnalités avancées.

En tant que site Internet américain, SocialBlade est principalement utilisé par les créateurs de contenu en ligne des États-Unis et d’autres pays anglophones. Cependant, il peut également être utile pour les créateurs de contenu en ligne d’autres régions du monde, en particulier ceux qui ciblent les utilisateurs anglophones.

Les données d’influenceurs en vente sur internet

SocialBlade, est donc, l’un des plus célèbres sites de suivi de statistiques sur les réseaux sociaux. Il a annoncé avoir subi une cyberattaque. La société a informé les utilisateurs par mail pour leur recommander de changer leur mot de passe. Les données sont actuellement en vente sur un forum utilisé par les pirates informatiques.

Le pirate a indiqué que l’attaque avait eu lieu en septembre dernier et qu’il retirerait la fuite une fois qu’elle aurait été vendue. Le prix n’est pas précisé, mais il a déclaré avoir 5,6 millions d’adresses mail. Un échantillon contenant des adresses mail et des identifiants a été publié pour prouver la légitimité de la fuite. SocialBlade a confirmé que les informations avaient bien été volées.

« Il semble que cet individu ait utilisé une vulnérabilité de notre site web pour accéder à notre base de données. Les utilisateurs qui avaient connecté leurs comptes de réseaux sociaux sur lesquels un jeton d’authentification était stocké ont également été changés, afin de s’assurer qu’aucun compte connecté n’est à risque », peut-on lire dans le communiqué.

Logiciel RGPD

Comment a eu lieu le piratage de Social Blade?

Selon un chercheur en cyber-sécurité, pense que le hacking s’est fait par une injection SQL, qui est un type de cyberattaque qui vise les bases de données des sites et applications. L’attaquant injecte des morceaux de code en langage SQL dans une requête de connexion, ce qui lui permet d’accéder à la base de données et de la modifier à sa guise. Cette technique est largement utilisée par les hackers pour s’attaquer à des sites et des applications qui n’ont pas suffisamment protégé leur code.

Même les plus grandes entreprises de la tech peuvent être victimes d’injections SQL. Par exemple, des hackers éthiques ont utilisé cette technique pour prendre le contrôle de certains smartphones Samsung Galaxy S22. Cela montre à quel point cette méthode est courante et efficace pour les attaquants. Pour se protéger contre ce type de cyberattaque, il est important de bien sécuriser le code des sites et applications, et de mettre en place des mesures de sécurité adéquates pour protéger les bases de données.

Comment se protéger des cyberattaques ?

Il existe plusieurs mesures que vous pouvez prendre pour vous protéger contre les cyberattaques. Tout d’abord, il est important de choisir des mots de passe forts et uniques pour chacun de vos comptes en ligne. Vous pouvez utiliser un gestionnaire de mots de passe pour vous aider à gérer vos mots de passe et les rendre plus sécurisés.

Ensuite, assurez-vous de garder vos logiciels et votre système d’exploitation à jour, en installant régulièrement les mises à jour de sécurité. Les mises à jour corrigent souvent des failles de sécurité qui pourraient être exploitées par des pirates informatiques.

Enfin, soyez vigilant lorsque vous naviguez sur Internet. Ne cliquez pas sur des liens douteux ou suspects, et n’ouvrez pas les pièces jointes de courriels que vous ne reconnaissez pas. Si vous recevez un courriel de quelqu’un que vous connaissez, mais que quelque chose vous semble étrange, contactez-le pour vérifier que c’est bien lui qui vous a envoyé le courriel.

En suivant ces conseils, vous pouvez réduire les risques d’être victime d’une cyberattaque. Il est également important de se faire aider par des professionnels en cas de doute ou de problème de sécurité.

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Une faille majeure révèle les données de millions d’internautes : comprendre l’impact et les enjeux

Faille majeure révèle les données de millions d'internautes :...

La toile du renseignement français : entre premier et second cercle

Le renseignement français : Dans l'arène de la sécurité...

Écoutes, géolocalisations : une surveillance accrue en réponse aux menaces diversifiées en France

Écoutes, géolocalisations : Les récentes statistiques en France montrent...