Сервис потокового вещания StreamElements подтвердил утечку данных после атаки

Платформа для стриминга StreamElements подтвердила утечку данных, произошедшую у бывшего третьего лица. В результате утечки сотни тысяч клиентов потеряли конфиденциальную информацию. Злоумышленники уже используют эти данные для рассылки фишинговых писем.

"Недавно мы узнали о güvenlik инцидента, связанном с поставщиком услуг сторонней компании, с которой мы прекратили сотрудничество в прошлом году", - говорится в заявлении компании на платформе X. "Мы можем подтвердить, что серверы StreamElements не были взломаны".

В середине марта 2025 года злоумышленник с псевдонимом "victim" создал новую тему на форуме BreachForums (популярном форуме для всех видов киберпреступлений) и заявил, что украл конфиденциальную информацию у 210 000 клиентов StreamElements. Архивы включали полные имена людей, почтовые адреса, адреса электронной почты и номера телефонов, и их подлинность была подтверждена журналистом Zach Bussey (Заком Басси), который нашел свою собственную информацию в базе данных.

StreamElements - это облачная платформа, которая предоставляет инструменты для стримеров, включая накладки, оповещения, автоматизацию чат-ботов и услуги по переводу средств. Хотя компания утверждает, что не виновата сама, и перекладывает вину на неназванную третью сторону, злоумышленник говорит, что он действительно взломал сотрудника StreamElements с помощью кражи информации. Это дало им достаточно доступа для экспорта данных, в архивах которых содержится информация, созданная между 2020 и 2024 годами.

Хотя злоумышленники не могут сделать много с именами, адресами электронной почты и номерами телефонов, они все же могут заниматься кражей личности или проводить специально разработанные фишинговые кампании, успех которых обычно выше, чем у стандартных.

В связи с этим StreamElements уже предупреждает своих клиентов, что рассылаются фишинговые электронные письма, которые обманывают людей поддельными электронными письмами о "утечке данных".

Heads up: Мошенники используют эту утечку данных третьей стороны в качестве приманки для отправки фальшивых писем о "утечке данных", - говорится в новом сообщении на платформе X. "Эти письма не от StreamElements. Не открывайте их, не кликайте, просто отметьте как спам и удалите. Утечка находится под расследованием, и мы будем делиться обновлениями через официальные каналы, когда будет доступна дополнительная информация".

Компания заявила, что начала обращаться к пострадавшим клиентам, чтобы предупредить их о возможности атаки. Тем временем BleepingComputer сообщает, что оригинальный пост на BreachForums был удален.