Baru saja dapat email (16/12/22) terkait ini, Pengguna Social Blade yang terhormat, Kami ingin Anda mengetahui insiden yang melibatkan informasi akun Social Blade Anda. Meskipun kami yakin dampak sebenarnya dari insiden ini minimal, kami ingin memastikan bahwa Anda memiliki informasi dan alat yang benar untuk menjaga keamanan akun Anda dan kami yakin Anda berhak mengetahui apa yang terjadi.
Apa yang terjadi dengan Social Blade?
Pada tanggal 14 Desember 2022 Sosial Blade diberi tahu tentang potensi pelanggaran data di mana seseorang telah mengekspor basis data pengguna dan mencoba menjualnya di forum peretas. Sampel telah diposting dan kami memverifikasi bahwa itu memang nyata. Tampaknya orang ini memanfaatkan kerentanan di situs web kami untuk mendapatkan akses ke database Social Blade.
Yakinlah, data yang bocor tidak termasuk informasi kartu kredit, tetapi termasuk data lain yang dapat dianggap sebagai informasi pribadi. Bagian penting dari informasi termasuk alamat email, alamat IP, hash kata sandi, klien dan token untuk pengguna API bisnis Social Blade, token autentikasi untuk akun yang terhubung, dan banyak potongan data non-pribadi dan internal lainnya. Subkumpulan data yang sangat kecil (sekitar sepersepuluh persen) juga menyertakan alamat. Sementara hash kata sandi akun bocor, kami tidak pernah menyimpan kata sandi Anda dalam teks biasa sehingga kata sandi Anda masih aman. Secara teknis, kata sandi di-hash menggunakan algoritma bcrypt. Cara kerja bcrypt lambat secara komputasi, karena kerumitan bcrypt, kami telah menentukan bahwa mengatur ulang kata sandi semua orang bukanlah langkah yang diperlukan. Agar lebih aman, meskipun tidak diperlukan, tidak ada salahnya mengubah kata sandi Anda.
Apa yang kita lakukan?
Social Blade telah membahas metode yang digunakan pihak ketiga ini untuk mendapatkan akses ke sistem, dan kami sedang melakukan tinjauan tambahan untuk memastikan bahwa keamanan semua sistem kami semakin diperkuat untuk mencegah insiden di masa mendatang. Pengguna API Bisnis telah diberi tahu melalui email terpisah bahwa token autentikasi mereka telah diubah untuk mencegah akses oleh pihak ketiga mana pun. Pengguna yang telah menghubungkan akun media sosial mereka yang lain di mana token autentikasi disimpan telah didaur ulang juga jika sesuai untuk memastikan tidak ada akun yang terhubung yang berisiko.
Masa depan Social Blade
Kami dengan tulus meminta maaf kepada Anda atas ketidaknyamanan yang ditimbulkan oleh situasi ini. Kami ingin meyakinkan Anda bahwa kami melakukan semua yang kami bisa untuk memperbaiki insiden ini dengan cepat dan mencegah terjadinya insiden di masa mendatang. Kami sangat sadar bahwa aktor jahat akan terus berupaya menyusup ke infrastruktur TI di seluruh dunia, dan yakinlah kami di Social Blade tidak akan pernah berpuas diri dalam memperkuat keamanan dan pertahanan kami.
Kami juga ingin mengingatkan Anda bahwa tidak seorang pun di Social Blade yang akan menghubungi Anda untuk meminta kata sandi atau nomor kartu kredit melalui email. Harap waspada terhadap siapa pun yang menghubungi Anda yang mengaku sebagai kami. Jika ragu, hubungi tim dukungan kami di https://support.socialblade.com