💩 Массовый взлом на Twitch: Деньги улетают в трубу
С начала января у стримеров тихо уезжают выплаты. Схема до ужаса простая и пугающая: заходят в аккаунт, меняют платежные реквизиты - и всё. Вы работаете бесплатно.
🤙 Самый сок: У всех пострадавших стояла 2FA (двухфакторка). Почта подтверждена, телефон привязан. Никаких SMS, никаких писем о новом входе. Тишина.
⚡️ Как это работает (Механика): Это кража Session Cookie.
Вы нажали "Запомнить устройство" при входе.
Браузер сохранил токен сессии (он живет долго).
Вы скачали левое расширение, открыли "спонсорский файл" или просто словили стиллер.
Хакер забирает кук и заходит под видом вас. Для Твича это доверенная сессия.
🤬 ГЛАВНАЯ ДЫРА: При смене платежных данных Twitch НЕ требует повторную 2FA, если сессия уже активна. Это фатальный провал в безопасности.
😨 Нюанс: В тот же день Twitch внезапно обновил свои cookie notices. Впервые за много лет. Просто совпадение, конечно же. Как всегда.
Ниже будет продолжение о безопасности сети
Чат |
YouTube |
Фармилка |
Proxy |
Проекты фармера