Social Blade è stato hackerato ed è confermato il Data Breach: cosa succede ora?

di Bufale.net Team |

bufala sindaco di lonigo
Social Blade è stato hackerato ed è confermato il Data Breach: cosa succede ora? Bufale.net

Social Blade conferma il Data Breach: questo ci riporta Bleeping Computers, portale tra i principali nel tema della sicurezza online.

Social Blade conferma il Data Breach: cosa aspettarsi

Social Blade conferma il Data Breach: cosa aspettarsi

Probabilmente per l’utente “base” non cambierà molto in fondo. Social Blade è un servizio professionale, “Data Analytics”. Parola diventata per il popolo radioattiva dopo il caso Cambridge Analitica e in realtà ha un significato molto più semplice. Un imprenditore può raccogliere ed esaminare in forma agevole i dati relativi ai profili social, da Twitter a Instagram, valutando così il proprio potenziale di crescita, gli interessi del potenziale bacino di utenza e come utilizzare i social al meglio.

Ovviamente questo ha un costo: vengono richiesti dei dati.

Social Blade conferma il Data Breach: cosa aspettarsi

Degli hacker sono entrati in possesso di un database di utenti Social Blade comprendenti indirizzi IP, usernames, indirizzi email e, in alcuni sporadici casi, indirizzi di casa.

Non sono contenuti dati di carte di credito, e le password non sono salvate “in chiaro”, bensì con una forma di crittografia che richiederebbe un lasso di tempo troppo lungo per essere utilizzabile.

Saggio è comunque per chi ha ricevuto la mail con cui Social Blade conferma il Data Breach provvedere al cambio delle password, che sarebbe buona prassi rinnovare periodicamente.

Anche in assenza di password in chiaro i dati ottenuti sono una vera e propria miniera d’oro per lo spammer medio, la base del Phishing.

Un numero potenzialmente infinito di individui potrebbero avere accesso a liste ben compilate di nomi utenti e email attive: cosa che può consentire loro di inviare mail fraudolente fingendosi Social Blade per ottenere i dati mancanti.

Ad esempio false email per sollecitare un “rinnovo password” su un falso sito che invece di cambiare le password le raccoglie, mail per richiedere “pagamenti in arretrato” su un sito composto per salvare i dati del conto corrente e svuotarlo… Social Blade ricorda che nessuno nella loro ditta (né in altre a dire il vero) è autorizzato a chiedere conti correnti e password per mail.

Quanto agli altri profili di sicurezza, i profili sono già stati rimessi al sicuro.

Se il nostro servizio ti piace sostienici su PATREON o con una donazione PAYPAL.

Ultimi Articoli