Массовые взломы аккаунтов на Twitch: стримеры столкнулись с хищением выплат
Несколько известных зарубежных стримеров сообщили о серии взломов их аккаунтов на платформе Twitch. Злоумышленники находят способ обойти двухфакторную аутентификацию (2FA) и получают доступ к учётным записям, после чего меняют реквизиты для выплат — в результате заработанные средства уходят на чужие счета.
В данный момент представители платформы Twitch занимаются расследованием инцидентов, а всем людям, кто считает себя пострадавшими, предлагают обращаться в службу поддержки.
Судя по всему, атаки носит системный характер. После получения контроля над аккаунтом хакеры оперативно меняют привязанные банковские данные либо корректируют информацию в платёжных сервисах (например, в PayPal) — как правило, непосредственно перед запланированной выплатой от Twitch. Это позволяет им перехватывать денежные средства, которые стримеры получают за подписки, донаты и рекламные интеграции.
