Бизнес
#новости

Российские ИБ-специалисты прокомментировали опасность утечки данных Twitch

Эксперты компании Positive Technologies, готовящейся выйти на IPO, дали рекомендации онлайн-компаниям и обычным пользователям.

Аналитик Яна Юракова прокомментировала недавнюю утечку данных, произошедшую на американском стриминговом сервисе Twitch. В разговоре с редакцией Skillbox Media она отметила, что ресурс привлек внимание злоумышленников благодаря своей популярности: в 2021 году среднее число единовременно находящихся на платформе посетителей превысило 2,8 млн человек.

По словам Юраковой, платформы для стриминга подвержены тем же атакам, что и любые другие веб-приложения. Поэтому для подобных площадок актуальны такие методы атак, как эксплуатация веб-уязвимостей, хакинг, подбор учётных данных (как пользователей, так и администраторов ресурса). Кроме этого, она выделила применение социальной инженерии в отношении пользователей платформы или сотрудников компании.

В качестве примера аналитик вспомнила мошенническую схему, которую специалисты по безопасности выявили в конце 2020 года. Злоумышленники создавали клоны каналов популярных стримеров на Twitch и публиковали на их страницах баннеры с «выгодным предложением». Ссылка на баннерах вела на фейковый сайт, где жертвам предлагали ввести реквизиты банковской карты, чтобы получить выигрыш.

Юракова перечислила несколько методов, которые помогут онлайн-компаниям избежать утечки пользовательских данных.

«Необходимо для начала определить перечень недопустимых событий, а затем выделить список целевых ресурсов, в результате атаки на которые может быть реализовано недопустимое событие. На основании полученных данных можно разработать актуальную модель угроз и предусмотреть средства защиты», — сказала эксперт. Она также порекомендовала периодически проверять, насколько защищено веб-приложение, своевременно устанавливать обновления безопасности и не пренебрегать принципами жизненного цикла безопасной разработки.

Обычным пользователям она посоветовала тщательнее заботиться о безопасности их учётных данных. При возможности необходимо включать двухфакторную аутентификацию везде, где она доступна. Кроме того, нельзя использовать один и тот же пароль в разных сервисах, особенно когда речь идёт о финансовых приложениях. Отдельная рекомендация — раз в полгода менять пароли на всех ресурсах. Чтобы облегчить этот процесс, можно использовать генераторы и менеджеры паролей, заключила аналитик.

В начале октября 2021 года злоумышленник раскрыл факт атаки на платформу Twitch. В ходе этого инцидента похитили и выложили в свободный доступ огромный массив данных (более 120 ГБ), в том числе инструменты команды безопасности для проведения анализа защищённости, исходный код сервиса, а также сведения о выплатах стримерам. Потенциальной утечкой данных россиян уже заинтересовался Роскомнадзор.


Алексей Глинкин

Увлекается отдыхом, мог бы стать «Золотым пером» Туркменистана, если бы родился там. Потомственный игрок в сквош.




Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована