Утечка данных StreamElements: комедия абсурда под облаками

Поставщик облачных потоковых инструментов StreamElements подтвердил утечку данных после атаки.
Поставщик облачных инструментов для потокового вещания StreamElements подтвердил, что стал жертвой утечки данных после того, как хакер компрометировал одного из бывших подрядчиков компании.
«Мы недавно узнали о инциденте, связанном с безопасностью данных, связанным с третьей стороной, с которой мы перестали работать в прошлом году», — сообщила компания в своем заявлении в X. «Мы можем подтвердить, что серверы StreamElements не были взломаны».
В середине марта 2025 года угрожающий актор с псевдонимом «victim» открыл новую тему на BreachForums (популярный форум для всего, что связано с киберпреступностью) и заявил, что украл конфиденциальную информацию 210,000 клиентов StreamElements. В архиве находились полные имена людей, почтовые адреса, адреса электронной почты и номера телефонов, а их подлинность была подтверждена журналистом Заком Бусси, который нашел свои данные в базе данных.
StreamElements — это облачная платформа, предоставляющая инструменты для стримеров, включая оверлеи, предупреждения, автоматизацию чат-ботов и услуги по чаевым. Хотя компания утверждает, что не несет вины и пытается переложить ответственность на неназванную третью сторону, угрожающий актор утверждает, что он фактически компрометировал сотрудника StreamElements с помощью инфостилера. Это дало ему достаточный доступ для эксфильтрации данных, при этом архивы содержат информацию, полученную с 2020 по 2024 год.
Хотя с именами, адресами электронной почты и номерами телефонов не так много можно сделать, все же возможно заняться кражей личности или провести настраиваемые фишинговые кампании, успешность которых обычно выше, чем у общих. В связи с этим StreamElements уже предупреждает своих клиентов о том, что начала рассылка фишинговых писем, обманывающих людей поддельными «письмами о нарушении данных». «Внимание: мошенники используют эту утечку третьей стороны как наживку для отправки поддельных писем о «нарушении данных», — говорится в новом посте в X. «Они не от StreamElements. Не открывайте, не нажимайте, просто сообщите и удалите. Утечка находится под расследованием, и мы поделимся обновлениями через официальные каналы, когда будет доступна дополнительная информация». Компания заявила, что начала связываться с пострадавшими клиентами, чтобы предупредить их о возможности атаки. Тем временем, ресурс BleepingComputer сообщает, что оригинальный пост на BreachForums был удален.