Plateforme de référence pour connaitre les influenceurs et créateurs de contenu sur les réseaux sociaux, Social Blade a admis avoir subi une fuite de données. 5,6 millions d’identifiants sont actuellement en vente sur un forum de hackers.

Social Blade, l’un des plus célèbres sites de suivi de statistiques sur les réseaux sociaux, a indiqué ce 14 décembre 2022 avoir subi une cyberattaque. La société a informé de nombreux internautes par mail, leur recommandant de modifier leur mot de passe. Les données sont actuellement en vente sur un forum fréquenté par les hackers. Le pirate précise que la cyberattaque aurait eu lieu en septembre dernier. Il annonce que le leak sera retiré une fois vendu. Le prix n’est pas précisé mais le pirate nous a indiqué détenir 5,6 millions d’adresses mail. Un échantillon contenant des adresses mail et des identifiants a été mis en ligne pour prouver la légitimité de la fuite. Social Blade a confirmé qu’il s’agit bien d’informations dérobées à la société.

« Il semble que cet individu ait utilisé une vulnérabilité de notre site web pour accéder à notre base de données. Les utilisateurs qui avaient connecté leurs comptes de réseaux sociaux sur lesquels un jeton d’authentification était stocké ont également été changés, afin de s’assurer qu’aucun compte connecté n’est à risque », peut-on lire dans le communiqué.

L'annonce du pirate // Source : Numerama
L’annonce du pirate sur un forum fréquenté par les hackers. // Source : Numerama

Social Blade est un outil d’analyse de données basé aux États-Unis, qui suit les plateformes vidéos et les réseaux sociaux : YouTube, Facebook, Twitter et TikTok. C’est une référence pour suivre les influenceurs, créateurs de contenu avec le plus d’abonnés, mais également pour découvrir les sujets les plus traités sur les réseaux. Il est donc très utilisé par ces mêmes influenceurs. L’entreprise affirme avoir 7 millions de visiteurs uniques sur son site chaque mois.

Une méthode de cyberattaque très courante

Un chercheur en cyber, travaillant pour le site Cybernews, pense — sur la base d’une analyse de l’échantillon publié par le pirate — que le malfaiteur pourrait avoir utilisé une méthode d’attaque courante connue sous le nom d’injection SQL. Ce type de cyberattaque consiste à injecter des morceaux de code en langage informatique SQL. Le hacker peut modifier une requête de connexion afin d’accéder à la base de données, par exemple.

Cette méthode fait partie de l’arsenal de tous les hackers et permet encore de s’attaquer à des sites et des applications qui n’ont pas suffisamment bétonné leur code. Même les plus grosses entreprises de la tech se font avoir parfois : des injections SQL avaient été utilisées — entre autres — par des hackers éthiques pour prendre le contrôle de smartphones Samsung Galaxy S22.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.