0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Аналитик Яна Юракова прокомментировала недавнюю утечку данных, произошедшую на американском стриминговом сервисе Twitch. В разговоре с редакцией Skillbox Media она отметила, что ресурс привлек внимание злоумышленников благодаря своей популярности: в 2021 году среднее число единовременно находящихся на платформе посетителей превысило 2,8 млн человек.</p>
1
<p>Аналитик Яна Юракова прокомментировала недавнюю утечку данных, произошедшую на американском стриминговом сервисе Twitch. В разговоре с редакцией Skillbox Media она отметила, что ресурс привлек внимание злоумышленников благодаря своей популярности: в 2021 году среднее число единовременно находящихся на платформе посетителей превысило 2,8 млн человек.</p>
2
<p>По словам Юраковой, платформы для стриминга подвержены тем же атакам, что и любые другие веб-приложения. Поэтому для подобных площадок актуальны такие методы атак, как эксплуатация веб-уязвимостей, хакинг, подбор учётных данных (как пользователей, так и администраторов ресурса). Кроме этого, она выделила применение социальной инженерии в отношении пользователей платформы или сотрудников компании.</p>
2
<p>По словам Юраковой, платформы для стриминга подвержены тем же атакам, что и любые другие веб-приложения. Поэтому для подобных площадок актуальны такие методы атак, как эксплуатация веб-уязвимостей, хакинг, подбор учётных данных (как пользователей, так и администраторов ресурса). Кроме этого, она выделила применение социальной инженерии в отношении пользователей платформы или сотрудников компании.</p>
3
<p>В качестве примера аналитик вспомнила мошенническую схему, которую специалисты по безопасности выявили в конце 2020 года. Злоумышленники создавали клоны каналов популярных стримеров на Twitch и публиковали на их страницах баннеры с "выгодным предложением". Ссылка на баннерах вела на фейковый сайт, где жертвам предлагали ввести реквизиты банковской карты, чтобы получить выигрыш.</p>
3
<p>В качестве примера аналитик вспомнила мошенническую схему, которую специалисты по безопасности выявили в конце 2020 года. Злоумышленники создавали клоны каналов популярных стримеров на Twitch и публиковали на их страницах баннеры с "выгодным предложением". Ссылка на баннерах вела на фейковый сайт, где жертвам предлагали ввести реквизиты банковской карты, чтобы получить выигрыш.</p>
4
<p>Юракова перечислила несколько методов, которые помогут онлайн-компаниям избежать утечки пользовательских данных.</p>
4
<p>Юракова перечислила несколько методов, которые помогут онлайн-компаниям избежать утечки пользовательских данных.</p>
5
<p>"Необходимо для начала определить перечень недопустимых событий, а затем выделить список целевых ресурсов, в результате атаки на которые может быть реализовано недопустимое событие. На основании полученных данных можно разработать актуальную модель угроз и предусмотреть средства защиты", - сказала эксперт. Она также порекомендовала периодически проверять, насколько защищено веб-приложение, своевременно устанавливать обновления безопасности и не пренебрегать принципами жизненного цикла безопасной разработки.</p>
5
<p>"Необходимо для начала определить перечень недопустимых событий, а затем выделить список целевых ресурсов, в результате атаки на которые может быть реализовано недопустимое событие. На основании полученных данных можно разработать актуальную модель угроз и предусмотреть средства защиты", - сказала эксперт. Она также порекомендовала периодически проверять, насколько защищено веб-приложение, своевременно устанавливать обновления безопасности и не пренебрегать принципами жизненного цикла безопасной разработки.</p>
6
<p>Обычным пользователям она посоветовала тщательнее заботиться о безопасности их учётных данных. При возможности необходимо включать двухфакторную аутентификацию везде, где она доступна. Кроме того, нельзя использовать один и тот же пароль в разных сервисах, особенно когда речь идёт о финансовых приложениях. Отдельная рекомендация - раз в полгода менять пароли на всех ресурсах. Чтобы облегчить этот процесс, можно использовать генераторы и менеджеры паролей, заключила аналитик.</p>
6
<p>Обычным пользователям она посоветовала тщательнее заботиться о безопасности их учётных данных. При возможности необходимо включать двухфакторную аутентификацию везде, где она доступна. Кроме того, нельзя использовать один и тот же пароль в разных сервисах, особенно когда речь идёт о финансовых приложениях. Отдельная рекомендация - раз в полгода менять пароли на всех ресурсах. Чтобы облегчить этот процесс, можно использовать генераторы и менеджеры паролей, заключила аналитик.</p>
7
<p>В начале октября 2021 года злоумышленник<a>раскрыл факт атаки</a>на платформу Twitch. В ходе этого инцидента похитили и выложили в свободный доступ огромный массив данных (более 120 ГБ), в том числе инструменты команды безопасности для проведения анализа защищённости, исходный код сервиса, а также сведения о выплатах стримерам. Потенциальной утечкой данных россиян уже<a>заинтересовался</a>Роскомнадзор.</p>
7
<p>В начале октября 2021 года злоумышленник<a>раскрыл факт атаки</a>на платформу Twitch. В ходе этого инцидента похитили и выложили в свободный доступ огромный массив данных (более 120 ГБ), в том числе инструменты команды безопасности для проведения анализа защищённости, исходный код сервиса, а также сведения о выплатах стримерам. Потенциальной утечкой данных россиян уже<a>заинтересовался</a>Роскомнадзор.</p>