Hirdetés
. Hirdetés

Erre készüljenek azok, akiket érint a Twitch meghackelése

|

Az ellopott adatokat többféleképpen is felhasználhatják.

Hirdetés

A Kaspersky kiberbiztonsági cég megvizsgálta, hogy a kiszivárgott adatok valóban a Twitch-től származnak-e. Sergey Shcherbel, a vállalat biztonsági szakértője pedig megosztotta az elemzett adatokkal kapcsolatos megállapításaikat.

Hirdetés

Mint ahogyan arról a GameStar már beszámolt, komoly támadás érte a Twitchet, kiszivárgott az oldal forráskódja és a sztárstreamerek fizetése is. Mint ismeretes, a platform üzemeltetője jelenleg is vizsgálja a hackelés okozta károkat, de addig is igyekszik megnyugtatni a közvéleményt. 

A Kaspersky kiberbiztonsági cég megvizsgálta, hogy a kiszivárgott adatok valóban a Twitch-től származnak-e. Sergey Shcherbel, a vállalat biztonsági szakértője pedig megosztotta az elemzett adatokkal kapcsolatos megállapításaikat.

"Felfigyeltünk a Darkneten a Twitch adatainak megsértésével kapcsolatos üzenetekre, és tovább vizsgáljuk ezeket az adatokat. Elemzésünkből az látható, hogy ezek az adatok valóban a Twitch-hez tartoznak. Az általunk elemzett kiszivárgott adatok nagy része forráskód, amelyet valószínűleg egy git szerveren tároltak, amelyhez a csalók hozzáférést szereztek.

A Darknet-üzenet egy olyan posztra hivatkozik, amely állítólag felsorolja a Twitch legjobb streamelőit és azt, hogy mennyit fizetnek nekik. Feltételezzük, hogy a csalók fő célja a profitszerzés. Tekintettel arra, hogy a csaló megemlíti, hogy a közzétett adatok csak az első része a kiszivárogtatásnak, könnyen lehet, hogy a további részek közzététele előtt "díjat" kérnek a cégtől a közzététel elmaradásáért cserébe. Itt érdemes megjegyezni, hogy nincs bizonyíték arra, hogy valóban vannak további adattételek.

Ezeket az ellopott adatokat többféleképpen is felhasználhatják. Az e-mail címek, fizetési adatok, jelszavak vagy hash-ok esetében a támadó megpróbálhat más szolgáltatások felhasználói fiókjaiba (beleértve az e-maileket is) bejelentkezni, aminek az az oka, hogy az emberek gyakran ugyanazt a jelszót használják különböző szolgáltatásokhoz. Fennáll annak a veszélye is, hogy a csaló ezt a kiszivárgást arra használhatja, hogy a Twitch-en streamelőket zsaroljon, vagy adathalász-támadásokat hajtson végre a kompromittált fiókok nevében. Emellett a forráskód és a vállalat infrastruktúrájára vonatkozó információk kiszivárgása megkönnyíti más sebezhetőségek felkutatását és olyan támadások végrehajtását, amelyeket tapasztaltabb támadók hajthatnak végre.

Elővigyázatosságból arra kérjük a Twitch-felhasználókat, hogy változtassák meg jelszavukat, és ne kattintsanak gyanús linkekre."

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.