Kaspersky comparte comentario de Sergey Shcherbel, experto en seguridad de la marca , sobre la violación de datos sufrida por Twitch
Luego de la filtración de datos de usuarios de Twitch, Segey Schcherbel confirmo que la mayoría de los datos filtrados son código fuente, que probablemente se almacenó en un servidor git, al cual los estafadores lograron acceder.
"El mensaje en la Darknet incluye un enlace que dirige a una publicación que supuestamente enumera los mejores streamers en Twitch y cuánto se les paga. Suponemos que el objetivo principal del defraudador es obtener ganancias. Dado que el estafador menciona que los datos publicados son solo la primera parte de la filtración, es muy probable que antes de publicar el resto de la información intenten exigir una “tarifa” a la empresa a cambio de no publicarla. Cabe señalar que no hay pruebas de que realmente haya otros lotes de datos." comenta.
Los datos robados pueden ser utilizados de diversas formas: como direcciones de correo electrónico, los detalles de pago, las contraseñas o hashes,.Debido a que las personas suelen utilizar la misma contraseña para diferentes sitios web. También existe el riesgo de que el estafador pueda utilizar esta filtración para chantajear a los streamers en Twitch o lanzar ataques de phishing a través de las cuentas comprometidas. Además, la filtración hace que sea más fácil encontrar otras vulnerabilidades e implementar ataques por atacantes más experimentados.
"Como medida de precaución, recomendamos a los usuarios de Twitch a que cambien su contraseña y no hagan clic en enlaces sospechosos”, finaliza.
Publicar un comentario