Bulut Tabanlı Akış Şirketi Streamelements, bir tehdit oyuncusu bir hack forumunda çalınan veri örneklerini sızdırdıktan sonra üçüncü taraf bir servis sağlayıcıda veri ihlali yaşadığını doğrular.
Platform, kullanıcılara saldırının sunucularını etkilemediğinden emin oldu, ancak geçen yıl çalışmayı bıraktıkları üçüncü taraf bir sağlayıcıdaki eski veriler hala ortaya çıktı.
“Geçen yıl ile çalışmayı bıraktığımız bir üçüncü taraf hizmet sağlayıcısını içeren bir veri güvenliği olayının farkına vardık.”
“Hiçbir akış sunucusunun ihlal edilmediğini doğrulayabiliriz.”
Diyerek şöyle devam etti: “Bu olay akış sistemleri dahilinde olmasa da, müşterilerimizin verilerinin güvenliğini ciddiye alıyoruz ve etkiyi değerlendirmek ve ele almak için onlara aktif olarak ulaşıyoruz.”
Streamelements, öncelikle Twitch ve YouTube’da içerik oluşturucular tarafından kullanılan popüler bir bulut tabanlı akış araçları platformudur. Akış kaplamaları, ipuçları/bağışlar, sohbet botları, etkinlik yayınları, merch mağaza entegrasyonu, akış analizi, sadakat/ödül sistemleri ve daha fazlası için bir paketi sağlar.
Platform, büyük oyun markalarıyla ortaklıklara sahiptir ve bir milyondan fazla kayıtlı içerik oluşturucu ile en iyi ve en çok izlenen Twitch flamaları tarafından kullanılır.
Streamelement’ın ifadesi, “Mağdur” takma adını kullanan bir tehdit oyuncusu, 20 Mart 2025’te 210.000 Streamelement müşterilerinin verilerini çaldığını iddia etti. Tehdit oyuncusu ayrıca, tam isimler, adresler, telefon numaraları ve e -posta adreslerini içeren çalınan verilerin örneklerini paylaştı.
Kaynak: BleepingComputer
Twitch odaklı gazeteci ve akış yorumcusu Zach Bussey, hackleme grubuna bağlı birinin onunla temasa geçtiğini ve verilerin otantik olduğunu doğruladığını kanıtladığını bildirdi.
“2021 veya 2022’de yer alan siparişlerden kendi kişisel bilgilerimi isteyerek veri ihlalinin meşruiyetini doğrulamaya çalıştım.”
“Saniyeler sonra, adım, adresim, posta kodum, telefon numarası ve e -posta dahil olmak üzere bilgileri sağladılar.”
Aynı hacker, bir iç hesabı devralmalarına ve platformun sipariş yönetim sistemine erişmelerine izin veren bir bilgi çalan kötü amaçlı yazılım enfeksiyonu yoluyla bir StreamElements çalışanlarını ihlal ettiklerini iddia etti.
Tehdit oyuncusu, 2020’den 2024’e kadar kullanıcı verilerinden oluşan bu sistemden veri çaldıklarını söylüyor.
Bu detaylar akışlar tarafından resmi olarak doğrulanmamış olsa da, bu tarihler arasındaki hizmete kayıtlı kullanıcıların potansiyel kimlik avı ve dolandırma girişimleri için ekstra uyanık olmaları tavsiye edilir.
Bugün erken saatlerde, platform toplumu, alıcıları sahte “veri ihlali” e -postalarıyla kandırmak için güvenlik olayından yararlanarak kimlik avı saldırıları konusunda uyardı.
Henüz, akışlar etkilenen kullanıcılara veri ihlali bildirimleri göndermeye başlamamıştır ve şu anda bir soruşturmanın devam ettiğini kaydetmiştir.
Özellikle, tehdit oyuncusu Breachforums hakkındaki görevi silindi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.