Twitch felhasználó? Változtasson jelszót!

Nálunk is olvashatták sokan a Twitch ellen indított kibertámadásról szóló híreket. A Kaspersky kiberbiztonsági cég megvizsgálta, hogy a kiszivárgott adatok valóban a Twitch-től származnak-e.

Shcherbel, a Kaspersky biztonsági szakértője szerint ezek az adatok valóban a Twitch-hez tartoznak. Az általuk elemzett kiszivárgott adatok nagy része forráskód, amelyet valószínűleg egy git szerveren tároltak, amelyhez a csalók hozzáférést szereztek.

A Darknet-üzenet olyan posztra hivatkozik, amely állítólag felsorolja a Twitch legjobb streamelőit és azt, hogy mennyit fizetnek nekik. Tekintettel arra, hogy a csaló megemlíti, hogy a közzétett adatok csak az első része a kiszivárogtatásnak, könnyen lehet, hogy a további részek közzététele előtt „díjat” kérnek a cégtől a közzététel elmaradásáért cserébe. Itt érdemes megjegyezni, hogy nincs bizonyíték arra, hogy valóban vannak további adattételek.

Ezeket az ellopott adatokat többféleképpen is felhasználhatják.

Az e-mail címek, fizetési adatok, jelszavak vagy hash-ek esetében a támadó megpróbálhat más szolgáltatások felhasználói fiókjaiba (beleértve az e-maileket is) bejelentkezni,

mivel az emberek gyakran ugyanazt a jelszót használják különböző szolgáltatásokhoz. Fennáll annak a veszélye is, hogy a csaló ezt a kiszivárgást arra használhatja, hogy a Twitch-en streamelőket zsaroljon, vagy adathalász-támadásokat hajtson végre a kompromittált fiókok nevében.

Emellett a forráskód és a vállalat infrastruktúrájára vonatkozó információk kiszivárgása megkönnyíti más sebezhetőségek felkutatását és olyan támadások végrehajtását, amelyeket tapasztaltabb támadók hajthatnak végre.

Elővigyázatosságból arra kérik a Twitch-felhasználókat, hogy változtassák meg jelszavukat, és ne kattintsanak gyanús linkekre.

Borítóképünk illusztráció