Na quarta-feira dia 14, uma plataforma para rastrear o engajamento de seguidores nas redes sociais chamada Social Blade, divulgou um comunicado à imprensa admitindo ter sofrido uma violação de seus sistemas. Os responsáveis pela ferramenta garantem que nenhuma informação sobre cartões de crédito foi vazada. Mas outros dados como endereços de e-mail, protocolos de internet (IPs), hashes de ocultamento de senhas, IDs de clientes e tokens de autenticação de contas não só foram obtidos pelo hacker, como estão sendo oferecidos para venda em um fórum da dark web.
A ferramenta possui um público mensal estimado em sete milhões de visitantes, os responsáveis pela ferramenta disseram ter sido notificados que um indivíduo teria supostamente adquirido seu banco de dados de usuários e estava tentando vendê-lo em um fórum de hackers. “Amostras foram postadas e verificamos que eram reais”, diz o comunicado.
Quais os riscos aos clientes que tiveram seus dados vazados?
Aos clientes, cuja maioria é de titulares de contas no YouTube, Facebook, Twitter e TikTok, o Social Blade esclarece que foram vazadas informações pessoais e que “um subconjunto muito pequeno dos dados – cerca de um décimo por cento – também incluiu endereços”. A nota não esclarece, no entanto, se foram endereços físicos ou digitais.
O Social Blade garante que os usuários podem ficar tranquilos quando à integridade das senhas, pois, apesar de o hacker ter conseguido acesso aos hashes, o armazenamento das senhas nunca é feito em texto simples. Identificada a vulnerabilidade, a empresa diz estar “fazendo revisões adicionais para garantir que a segurança de todos os nossos sistemas seja reforçada para evitar futuros incidentes”.
Em meio ao imbróglio, até o hacker se manifestou, dizendo ter violado a plataforma em setembro, mas que cogita fazer apenas algumas vendas e excluir o tópico. Dados sobre preços não foram revelados.