Une cyberattaque expose des millions d'identifiants de Social Blade, le site prisé des influenceurs
Social Blade, l'un des plus célèbres sites de suivi de statistiques sur les réseaux sociaux, a indiqué ce 14 décembre 2022 avoir subi une cyberattaque.
« Il semble que cet individu ait utilisé une vulnérabilité de notre site web pour accéder à notre base de données. Les utilisateurs qui avaient connecté leurs comptes de réseaux sociaux sur lesquels un jeton d'authentification était stocké ont également été changés, afin de s'assurer qu'aucun compte connecté n'est à risque », peut-on lire dans le communiqué.
Social Blade est un outil d'analyse de données basé aux États-Unis, qui suit les plateformes vidéos et les réseaux sociaux : YouTube, Facebook, Twitter et TikTok. C'est une référence pour suivre les influenceurs, créateurs de contenu avec le plus d'abonnés, mais également pour découvrir les sujets les plus traités sur les réseaux. Il est donc très utilisé par ces mêmes influenceurs. L'entreprise affirme avoir 7 millions de visiteurs uniques sur son site chaque mois.
Une méthode de cyberattaque très courante
Un chercheur en cyber, travaillant pour le site Cybernews, pense — sur la base d'une analyse de l'échantillon publié par le pirate — que le malfaiteur pourrait avoir utilisé une méthode d'attaque courante connue sous le nom d'injection SQL. Ce type de cyberattaque consiste à injecter des morceaux de code en langage informatique SQL. Le hacker peut modifier une requête de connexion afin d’accéder à la base de données, par exemple.
Cette méthode fait partie de l'arsenal de tous les hackers et permet encore de s'attaquer à des sites et des applications qui n'ont pas suffisamment bétonné leur code. Même les plus grosses entreprises de la tech se font avoir parfois : des injections SQL avaient été utilisées — entre autres — par des hackers éthiques pour prendre le contrôle de smartphones Samsung Galaxy S22.