Social Blade, l’un des plus célèbres sites de suivi de statistiques sur les réseaux sociaux, a indiqué ce 14 décembre 2022 avoir subi une cyberattaque. La société a informé de nombreux internautes par mail, leur recommandant de modifier leur mot de passe. Les données sont actuellement en vente sur un forum fréquenté par les hackers. Le pirate précise que la cyberattaque aurait eu lieu en septembre dernier. Il annonce que le leak sera retiré une fois vendu. Le prix n’est pas précisé mais le pirate nous a indiqué détenir 5,6 millions d’adresses mail. Un échantillon contenant des adresses mail et des identifiants a été mis en ligne pour prouver la légitimité de la fuite. Social Blade a confirmé qu’il s’agit bien d’informations dérobées à la société.
« Il semble que cet individu ait utilisé une vulnérabilité de notre site web pour accéder à notre base de données. Les utilisateurs qui avaient connecté leurs comptes de réseaux sociaux sur lesquels un jeton d’authentification était stocké ont également été changés, afin de s’assurer qu’aucun compte connecté n’est à risque », peut-on lire dans le communiqué.
Social Blade est un outil d’analyse de données basé aux États-Unis, qui suit les plateformes vidéos et les réseaux sociaux : YouTube, Facebook, Twitter et TikTok. C’est une référence pour suivre les influenceurs, créateurs de contenu avec le plus d’abonnés, mais également pour découvrir les sujets les plus traités sur les réseaux. Il est donc très utilisé par ces mêmes influenceurs. L’entreprise affirme avoir 7 millions de visiteurs uniques sur son site chaque mois.
Une méthode de cyberattaque très courante
Un chercheur en cyber, travaillant pour le site Cybernews, pense — sur la base d’une analyse de l’échantillon publié par le pirate — que le malfaiteur pourrait avoir utilisé une méthode d’attaque courante connue sous le nom d’injection SQL. Ce type de cyberattaque consiste à injecter des morceaux de code en langage informatique SQL. Le hacker peut modifier une requête de connexion afin d’accéder à la base de données, par exemple.
Cette méthode fait partie de l’arsenal de tous les hackers et permet encore de s’attaquer à des sites et des applications qui n’ont pas suffisamment bétonné leur code. Même les plus grosses entreprises de la tech se font avoir parfois : des injections SQL avaient été utilisées — entre autres — par des hackers éthiques pour prendre le contrôle de smartphones Samsung Galaxy S22.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.