Budapest24 Friss, aktuális programajánlók naprakészen! Koncert, mozi, előadások, fesztiválok! Ez is érdekelhet
Bizonyosan olvasták a Twitch ellen indított kibertámadásról szóló híreket. A Kaspersky kiberbiztonsági cég megvizsgálta, hogy a kiszivárgott adatok valóban a Twitch-től származnak-e. Sergey Shcherbel, a vállalat biztonsági szakértője pedig megosztotta az elemzett adatokkal kapcsolatos megállapításaikat.
Sergey Shcherbel, a Kaspersky biztonsági szakértője:
„Felfigyeltünk a Darkneten a Twitch adatainak megsértésével kapcsolatos üzenetekre, és tovább vizsgáljuk ezeket az adatokat. Elemzésünkből az látható, hogy ezek az adatok valóban a Twitch-hez tartoznak. Az általunk elemzett kiszivárgott adatok nagy része forráskód, amelyet valószínűleg egy git szerveren tároltak, amelyhez a csalók hozzáférést szereztek.
A Darknet-üzenet egy olyan posztra hivatkozik, amely állítólag felsorolja a Twitch legjobb streamelőit és azt, hogy mennyit fizetnek nekik. Feltételezzük, hogy a csalók fő célja a profitszerzés. Tekintettel arra, hogy a csaló megemlíti, hogy a közzétett adatok csak az első része a kiszivárogtatásnak, könnyen lehet, hogy a további részek közzététele előtt “díjat” kérnek a cégtől a közzététel elmaradásáért cserébe. Itt érdemes megjegyezni, hogy nincs bizonyíték arra, hogy valóban vannak további adattételek.
Ezeket az ellopott adatokat többféleképpen is felhasználhatják. Az e-mail címek, fizetési adatok, jelszavak vagy hash-ok esetében a támadó megpróbálhat más szolgáltatások felhasználói fiókjaiba (beleértve az e-maileket is) bejelentkezni, aminek az az oka, hogy az emberek gyakran ugyanazt a jelszót használják különböző szolgáltatásokhoz. Fennáll annak a veszélye is, hogy a csaló ezt a kiszivárgást arra használhatja, hogy a Twitch-en streamelőket zsaroljon, vagy adathalász-támadásokat hajtson végre a kompromittált fiókok nevében. Emellett a forráskód és a vállalat infrastruktúrájára vonatkozó információk kiszivárgása megkönnyíti más sebezhetőségek felkutatását és olyan támadások végrehajtását, amelyeket tapasztaltabb támadók hajthatnak végre.
Elővigyázatosságból arra kérjük a Twitch-felhasználókat, hogy változtassák meg jelszavukat, és ne kattintsanak gyanús linkekre.”
You must be logged in to post a comment.