Perusahaan streaming berbasis cloud StreamElements menegaskan bahwa mereka menderita pelanggaran data pada penyedia layanan pihak ketiga setelah aktor ancaman membocorkan sampel data curian di forum peretasan.
Platform ini telah meyakinkan pengguna bahwa serangan itu tidak berdampak pada servernya, meskipun data yang lebih tua pada penyedia pihak ketiga yang mereka berhenti bekerja dengan tahun lalu masih terekspos.
“Kami baru-baru ini mengetahui insiden keamanan data yang melibatkan penyedia layanan pihak ketiga yang kami berhenti bekerja dengan tahun lalu,” perusahaan itu Tweeted di x.
“Kami dapat mengkonfirmasi tidak ada server streamelements yang dilanggar.”
“Meskipun insiden ini tidak berasal dari sistem streameLements, kami menanggapi keamanan data pelanggan kami dengan serius dan secara aktif menjangkau mereka untuk menilai dan mengatasi dampaknya.”
StreameLements adalah platform Alat Streaming Berbasis Cloud yang populer yang digunakan terutama oleh pembuat konten di Twitch dan YouTube. Ini menyediakan suite untuk overlay stream, tips/donasi, chatbots, feed aktivitas, integrasi toko barang, analitik aliran, sistem loyalitas/imbalan, dan banyak lagi.
Platform ini memiliki kemitraan dengan merek gaming utama dan digunakan oleh banyak streamer Top Twitch yang paling banyak ditonton, dengan lebih dari satu juta pencipta terdaftar.
Pernyataan StreamElement muncul setelah aktor ancaman menggunakan julukan “korban” yang diklaim telah mencuri data 210.000 pelanggan streameLements pada 20 Maret 2025. Aktor ancaman juga berbagi sampel data yang dicuri, termasuk nama lengkap, alamat, nomor telepon, dan alamat email.
Sumber: BleepingComputer
Wartawan yang berfokus pada Twitch dan komentator streaming Zach Bussey melaporkan bahwa seseorang yang terhubung dengan kelompok peretasan menghubunginya dan memberikan bukti yang mengkonfirmasi data tersebut otentik.
“Saya berusaha memverifikasi legitimasi pelanggaran data dengan meminta detail pribadi saya dari pesanan yang ditempatkan pada tahun 2021 atau 2022,” dijelaskan Bussey di X.
“Detik kemudian, mereka memberikan informasi itu, termasuk nama, alamat, kode pos, nomor telepon, dan email saya.”
Peretas yang sama mengklaim bahwa mereka melanggar karyawan streamElements melalui infeksi malware mencuri informasi, yang memungkinkan mereka untuk mengambil alih akun internal dan mengakses sistem manajemen pesanan platform.
Aktor ancaman mengatakan mereka mencuri data dari sistem itu, yang terdiri dari data pengguna dari tahun 2020 hingga 2024.
Meskipun detail ini belum divalidasi secara resmi oleh StreamElements, pengguna yang terdaftar dengan layanan antara tanggal -tanggal ini disarankan untuk lebih waspada untuk potensi upaya phishing dan scamming.
Sebelumnya hari ini, platform memberi tahu Komunitas tentang serangan phishing mengambil keuntungan dari insiden keamanan untuk menipu penerima dengan email “pelanggaran data” palsu.
Sampai sekarang, StreamElements belum mulai mengirimkan pemberitahuan pelanggaran data kepada pengguna yang terkena dampak dan mencatat bahwa penyelidikan saat ini sedang berlangsung.
Khususnya, posting aktor ancaman tentang pelanggaran kini telah dihapus.
