A Kaspersky kiberbiztonsági cég megvizsgálta, hogy a kiszivárgott adatok valóban a Twitch-től származnak-e. Sergey Shcherbel, a vállalat biztonsági szakértője pedig megosztotta az elemzett adatokkal kapcsolatos megállapításaikat.
Mint ahogyan arról a GameStar már beszámolt, komoly támadás érte a Twitchet, kiszivárgott az oldal forráskódja és a sztárstreamerek fizetése is. Mint ismeretes, a platform üzemeltetője jelenleg is vizsgálja a hackelés okozta károkat, de addig is igyekszik megnyugtatni a közvéleményt.
A Kaspersky kiberbiztonsági cég megvizsgálta, hogy a kiszivárgott adatok valóban a Twitch-től származnak-e. Sergey Shcherbel, a vállalat biztonsági szakértője pedig megosztotta az elemzett adatokkal kapcsolatos megállapításaikat.
"Felfigyeltünk a Darkneten a Twitch adatainak megsértésével kapcsolatos üzenetekre, és tovább vizsgáljuk ezeket az adatokat. Elemzésünkből az látható, hogy ezek az adatok valóban a Twitch-hez tartoznak. Az általunk elemzett kiszivárgott adatok nagy része forráskód, amelyet valószínűleg egy git szerveren tároltak, amelyhez a csalók hozzáférést szereztek.
A Darknet-üzenet egy olyan posztra hivatkozik, amely állítólag felsorolja a Twitch legjobb streamelőit és azt, hogy mennyit fizetnek nekik. Feltételezzük, hogy a csalók fő célja a profitszerzés. Tekintettel arra, hogy a csaló megemlíti, hogy a közzétett adatok csak az első része a kiszivárogtatásnak, könnyen lehet, hogy a további részek közzététele előtt "díjat" kérnek a cégtől a közzététel elmaradásáért cserébe. Itt érdemes megjegyezni, hogy nincs bizonyíték arra, hogy valóban vannak további adattételek.
Ezeket az ellopott adatokat többféleképpen is felhasználhatják. Az e-mail címek, fizetési adatok, jelszavak vagy hash-ok esetében a támadó megpróbálhat más szolgáltatások felhasználói fiókjaiba (beleértve az e-maileket is) bejelentkezni, aminek az az oka, hogy az emberek gyakran ugyanazt a jelszót használják különböző szolgáltatásokhoz. Fennáll annak a veszélye is, hogy a csaló ezt a kiszivárgást arra használhatja, hogy a Twitch-en streamelőket zsaroljon, vagy adathalász-támadásokat hajtson végre a kompromittált fiókok nevében. Emellett a forráskód és a vállalat infrastruktúrájára vonatkozó információk kiszivárgása megkönnyíti más sebezhetőségek felkutatását és olyan támadások végrehajtását, amelyeket tapasztaltabb támadók hajthatnak végre.
Elővigyázatosságból arra kérjük a Twitch-felhasználókat, hogy változtassák meg jelszavukat, és ne kattintsanak gyanús linkekre."
