La compañía Social Blade ha comunicado haber experimentado una brecha de seguridad que ha expuesto algunos datos de sus clientes.
Este anuncio se ha realizado después de que un actor de amenazas ofreciera una base de datos de la empresa obtenida ilegalmente en la dark web.
El cibermalo ha ofrecido direcciones de email de clientes, así como hashes de contraseñas, IDs, tokens para usuarios de API comerciales, token de autenticación para cuentas conectadas y datos internos de los usuarios. Unos 5,6 millones de registros podrían haber caído en sus manos.
La empresa asegura que en este momento están llevando a cabo una investigación para determinar el alcance del incidente. Además, indican que se han puesto en contacto con sus clientes afectados con respecto al incidente.
Social Blade es una compañía estadounidense dedicada al análisis de Social Media que monitoriza plataformas sociales como YouTube, Twitch, Twitter, Instagram, TikTok o Facebook. Sobre todo, se centra en la plataforma audiovisal de Google y en sus canales, aunque toca varios palos.
Tiene decenas de millones de cuentas y es utilizada por compañías y creadores de contenido de todo el mundo para controlar sus métricas y cuantificar sus campañas en redes sociales.
No hay agujero pequeño
"Incluso los agujeros más pequeños, si pasan desapercibidos, pueden convertirse en un gran problema para una organización. Sin conocer la naturaleza exacta de la falla, podemos suponer que permitió el acceso completo a la base de datos, ya que esto es lo que tenía el atacante", ha revelado Jason Kent, CEO de Social Blade.
Kent afirma que la respuesta de la compañía fue "excelente", ya que restablecieron las contraseñas rápidamente e hicieron el vaciado de claves API, "además de solucionar el agujero".
"Si las cuentas o las claves API se hubieran visto comprometidas y se hubieran dejado válidas el daño podría haber sido mucho peor. Imagina tener acceso administrativo a cada uno de los clientes. Podrían vender análisis sociales a cualquier persona para cualquier propósito, incluídos aquellos de reputación o daños a las marcas".
El CEO de la compañía no niega que ahora los cibermalos tienen en su poder "un buen conjunto de credenciales para probar en otras plataformas" y advierte de que pueden ser usadas para campañas de phishing y otras estafas. Por ello pide mucha cautela y sugiere a sus clientes que se preparen para este tipo de ataques.