社交媒体统计服务“ Social Blade”遭受数据泄露

Talos  300天前

social-media-statistics-service-social-blade-suffers-data-breach-507375-2.png

据数据泄露索引服务LeakedSource称,提供社交媒体统计和分析的在线服务Social Blade已被黑客入侵。

LeakedSource收到的数据包含来自Social Blade的主要服务及其论坛的文件。在撰写本文时,该公司的论坛离线。根据Google缓存条目,该平台正在运行vBulletin v4.2.3,这是该软件的非常旧的版本。

LeakedSource说,主要的网站转储包含273,086个用户记录,而论坛的转储仅包含13,009个用户帐户。对于每个用户,LeakedSource接收到的转储数据包括电子邮件地址,IP地址,用户名,用户标识符和一个密码。

一些密码没有得到适当的保护

主站点密码使用强大的SHA512算法和通用盐存储。论坛密码是使用弱MD5算法存储的,并且每个用户使用唯一的盐。

转储的数据还包括针对数千个用户的YouTube,Instagram和Twitter的身份验证令牌。

Softpedia已联系Social Blade,该公司提供了以下声明:

“   Social Blade知道最近发生的安全漏洞,导致部分数据库转储,包括用户电子邮件地址,IP地址和加密的密码信息。违规是第三方论坛软件中存在漏洞的结果,我们有意识地决定完全停止使用该软件。针对此事件,我们暂时禁止了所有用户登录,直到我们能够通知并强制所有用户重置密码。我们非常重视用户的隐私和安全,并不懈努力,以确保将来不会发生此类事件。  ”


来源:softpedia

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论