Comentario de Sergey Shcherbel, experto en seguridad de Kaspersky, sobre la violaci贸n de datos sufrida por Twitch

鈥淗emos visto los mensajes en la Darknet sobre una violaci贸n de datos en Twitch y estamos investigando estos datos m谩s a fondo. Nuestro an谩lisis preliminar confirma que los datos filtrados pertenecen a Twitch. La mayor铆a de los datos filtrados que hemos analizado es c贸digo fuente, que probablemente se almacen贸 en un servidor git, al cual los estafadores lograron acceder.

El mensaje en la Darknet incluye un enlace que dirige a una publicaci贸n que supuestamente enumera los mejores streamers en Twitch y cu谩nto se les paga. Suponemos que el objetivo principal del defraudador es obtener ganancias. Dado que el estafador menciona que los datos publicados son solo la primera parte de la filtraci贸n; es muy probable que antes de publicar el resto de la informaci贸n intenten exigir una 鈥渢arifa鈥 a la empresa a cambio de no publicarla. Cabe se帽alar que no hay pruebas de que realmente haya otros lotes de datos.

Los datos robados pueden ser utilizados de diversas formas. En el caso de las direcciones de correo electr贸nico, los detalles de pago, las contrase帽as o hashes, un atacante puede intentar iniciar sesi贸n en cuentas de usuario en otros servicios (incluido el correo electr贸nico), debido a que las personas suelen utilizar la misma contrase帽a para diferentes sitios web. Tambi茅n existe el riesgo de que el estafador pueda utilizar esta violaci贸n de datos para chantajear a los streamers en Twitch o lanzar ataques de phishing a trav茅s de las cuentas comprometidas. Adem谩s, la filtraci贸n de c贸digo fuente e informaci贸n sobre la infraestructura de la empresa hace que sea m谩s f谩cil encontrar; otras vulnerabilidades e implementar ataques por atacantes m谩s experimentados.

Como medida de precauci贸n, recomendamos a los usuarios de Twitch a que cambien su contrase帽a y no hagan clic en enlaces sospechosos鈥.

Deja un comentario

A %d blogueros les gusta esto: