HackerNews 编译,转载请注明出处:
云端直播公司StreamElements确认,其一名第三方服务提供商遭遇了数据泄露事件,导致威胁行为者在黑客论坛上泄露了部分被窃数据样本。
该平台向用户保证,此次攻击并未影响其服务器,但去年停止合作的一家第三方提供商的旧数据仍然遭到泄露。
“我们最近了解到,一个我们去年停止合作的第三方服务提供商发生了数据安全事件。”该公司在X平台上发文称。
“我们可以确认,StreamElements的服务器没有遭到入侵。”
“尽管此次事件并非源自StreamElements系统内部,但我们非常重视客户数据的安全,并正在积极与他们联系,以评估和解决可能的影响。”
StreamElements是一家广受欢迎的云端直播工具平台,主要为Twitch和YouTube上的内容创作者提供服务。它提供一系列功能,包括直播叠加层、打赏/捐赠管理、聊天机器人、活动信息流、商品商店集成、直播分析、忠诚度/奖励系统等。
该平台与主要游戏品牌建立了合作伙伴关系,并被许多顶级Twitch主播使用,注册创作者超过100万。
StreamElements的声明是在一名昵称为“victim”的威胁行为者声称窃取了21万名StreamElements客户的数据后发布的。该行为者在2025年3月20日还在黑客论坛上分享了部分被窃数据样本,包括用户的全名、地址、电话号码和电子邮件地址。
威胁行为者在BreachForums上的帖子
来源:BleepingComputer
Twitch领域的记者和直播评论员Zach Bussey报道称,他曾与该黑客组织相关人员取得联系,对方提供了证据,证实了数据的真实性。
“我尝试验证数据泄露的真实性,请求查看我在2021年或2022年下的订单中的个人信息。”Bussey在X平台上解释道。
“几秒钟后,他们便提供了这些信息,包括我的姓名、地址、邮政编码、电话号码和电子邮件。”
该黑客还声称,他们通过信息窃取恶意软件感染了StreamElements的一名员工,进而接管了内部账户,访问了平台的订单管理系统。
威胁行为者表示,他们从该系统中窃取了2020年至2024年的用户数据。
尽管StreamElements尚未正式验证这些细节,但在此期间注册的用户被建议保持高度警惕,以防潜在的网络钓鱼和诈骗行为。
今天早些时候,StreamElements提醒社区警惕有人利用此次安全事件进行网络钓鱼攻击,发送假冒的“数据泄露”邮件以欺骗收件人。
截至目前,StreamElements尚未向受影响用户发送数据泄露通知,并表示调查仍在进行中。
值得注意的是,威胁行为者在BreachForums上的帖子目前已被删除。
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
