A empresa de streaming baseada em nuvem, StreamElements, confirma que sofreu uma violação de dados em um provedor de serviços terceirizado, após um ator de ameaça ter vazado amostras de dados roubados em um fórum de hacking.
A plataforma tranquilizou seus usuários de que o ataque não impactou seus servidores, embora dados antigos em um provedor terceirizado com o qual deixaram de trabalhar no ano passado ainda estivessem expostos.
"Recentemente, tomamos conhecimento de um incidente de segurança de dados envolvendo um provedor de serviços terceirizado com quem paramos de trabalhar no ano passado", a empresa postou no Twitter no dia X.
Podemos confirmar que nenhum servidor da StreamElements foi violado.
Embora este incidente não tenha originado dentro dos sistemas da StreamElements, levamos a segurança dos dados de nossos clientes a sério e estamos entrando em contato ativamente com eles para avaliar e abordar o impacto.
StreamElements é uma plataforma popular de ferramentas de streaming baseada na nuvem usada principalmente por criadores de conteúdo no Twitch e YouTube.
Ela oferece um conjunto para sobreposições de stream, dicas/doações, chatbots, feeds de atividade, integração de loja de mercadorias, análise de stream, sistemas de fidelidade/recompensa, e mais.
A plataforma tem parcerias com grandes marcas de jogos e é usada por muitos dos streamers mais populares e assistidos no Twitch, com mais de um milhão de criadores registrados.
A declaração da StreamElement vem após um ator de ameaça usando o apelido "vítima" ter alegado ter roubado os dados de 210.000 clientes da StreamElements em 20 de março de 2025.
O ator de ameaça também compartilhou amostras dos dados roubados, que incluíam nomes completos, endereços, números de telefone e endereços de email.
O jornalista focado no Twitch e comentarista de streaming, Zach Bussey, relatou que alguém ligado ao grupo de hacking entrou em contato com ele e forneceu evidências que confirmaram a autenticidade dos dados.
"Tentei verificar a legitimidade da violação de dados solicitando meus próprios detalhes pessoais de pedidos feitos em 2021 ou 2022", explicou Bussey no dia X.
Segundos depois, eles forneceram essas informações, incluindo meu nome, endereço, código postal, número de telefone e e-mail.
O mesmo hacker alegou que violou um funcionário da StreamElements através de uma infecção por malware de roubo de informações, o que lhes permitiu assumir uma conta interna e acessar o sistema de gestão de pedidos da plataforma.
O ator de ameaça diz que roubou dados desse sistema, que consiste em dados de usuários de 2020 até 2024.
Embora esses detalhes ainda não tenham sido oficialmente validados pela StreamElements, os usuários registrados no serviço entre essas datas são aconselhados a serem extra vigilantes quanto à possibilidade de tentativas de phishing e golpes.
Mais cedo hoje, a plataforma alertou a comunidade sobre ataques de phishing aproveitando o incidente de segurança para enganar os destinatários com e-mails falsos de "violação de dados".
Até o momento, a StreamElements ainda não começou a enviar notificações de violação de dados aos usuários impactados e observou que uma investigação está atualmente em andamento.
Notavelmente, a postagem do ator de ameaça no BreachForums agora foi deletada.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...