Las dificultades de transmisión basadas en la nube confirman que han sufrido una violación de datos en un proveedor de servicios de tercera parte después de que un jugador de amenaza haya revelado muestras de datos robados en un foro de piratería.
La plataforma aseguró a los usuarios que el ataque no tuvo un impacto en sus servidores, aunque los datos más antiguos con un proveedor de terceros con el que dejaron de trabajar el año pasado siempre han sido expuestos.
“Recientemente leemos un incidente de seguridad de datos que involucra a un tercer proveedor de servicios parcial con el que hemos dejado de trabajar el año pasado”, dijo la compañía tuiteado en x.
“Podemos confirmar que no se ha violado ningún servidor transmitido”.
“Aunque este incidente no es de los sistemas de distribución, tomamos la seguridad de los datos en serio en serio y nos estamos contactando activamente para evaluar y abordar el impacto”.
Streamelements es una plataforma para las populares herramientas de transmisión de la nube utilizadas principalmente por los creadores de contenido en Twitch y YouTube. Proporciona una suite para superposiciones de flujo, asesoramiento / donaciones, chatbots, flujos de actividad, integración de tiendas de mercadería, análisis de flujo, sistemas de fidelización / recompensa, etc.
La plataforma tiene asociaciones con las principales marcas de juegos y es utilizada por muchos de los streamers Topt Topt Top y la mayoría, con más de un millón de creadores grabados.
La Declaración de Streationly viene después de un jugador de amenaza que usa el apodo “Víctima” dijo que había robado datos de 210,000 clientes transmitidos el 20 de marzo de 2025. El actor de amenaza también compartió muestras de datos robados, que incluían nombres, direcciones, números de teléfono y direcciones de correo electrónico completos.
Fuente: BleepingCompute
El periodista y comentarista de la transmisión se centró en Twitch, Zach Bussey, informó que alguien vinculado al grupo de piratería lo contactó y proporcionó evidencia que confirmó que los datos eran auténticos.
“Traté de verificar la legitimidad de la violación de datos pidiendo mis propios datos personales en los controles de controles en 2021 o 2022”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,” Explicado Bussey en x.
“Unos segundos después, proporcionaron esta información, incluida mi nombre, mi dirección, mi código postal, mi número de teléfono y mi correo electrónico”.
El mismo pirata dijo que había violado a un empleado transmitido a través de una infección por componentes de información maliciosa, lo que les permitió reanudar una cuenta interna y acceder al sistema de control para los comandos de la plataforma.
El actor de amenaza dice que han robado datos de este sistema, que consiste en datos de usuarios de 2020 a 2024.
Aunque estos detalles no han sido validados oficialmente por la transmisión, los usuarios registrados con el servicio entre estas fechas están invitados a estar muy atentos a los posibles intentos de phishing y estafa.
Más temprano en el día, la plataforma alerta La comunidad sobre ataques de phishing aprovecha el incidente de seguridad para engañar a los destinatarios con correos electrónicos falsos de “violación de datos”.
Por el momento, Streamemements no ha comenzado a enviar notificaciones de violación de datos a los usuarios afectados y señaló que actualmente se está realizando una encuesta.
En particular, el actor postal en incumplimiento ahora se ha eliminado.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.