La sicurezza dei dati dei content creator è tornata al centro dell’attenzione dopo che StreamElements, una delle piattaforme più utilizzate da streamer su Twitch e YouTube, ha confermato di essere stata coinvolta in una violazione di dati legata a un ex fornitore terzo. La notizia è emersa dopo che un hacker ha pubblicato, il 20 marzo 2025, su un forum di hacking chiamato BreachForums, dei campioni di dati rubati attribuiti a oltre 210.000 utenti della piattaforma.
La società ha chiarito che nessuno dei propri server è stato violato direttamente, sottolineando come l’attacco sia avvenuto ai danni di un provider con cui non collabora più dal 2024. “Siamo venuti a conoscenza di un incidente di sicurezza che coinvolge un fornitore terzo con cui abbiamo cessato ogni collaborazione lo scorso anno. Possiamo confermare che nessun server di StreamElements è stato compromesso”, ha dichiarato l’azienda in un post su X (ex Twitter).
Secondo quanto riportato, i dati violati risalirebbero agli anni dal 2020 al 2024 e conterrebbero informazioni personali come nome completo, indirizzo, numero di telefono e email. Il giornalista specializzato in Twitch Zach Bussey ha confermato l’autenticità del furto dopo che gli hacker sono riusciti a fornirgli in pochi secondi i suoi dati personali legati a ordini effettuati nel 2021 e 2022.
Phishing, malware e una breccia ancora aperta per StreamElements
Il presunto responsabile della violazione, con lo pseudonimo “victim”, ha sostenuto di essere riuscito ad accedere al sistema di gestione ordini di StreamElements attraverso il compromesso di un account aziendale, infettato tramite un malware per il furto di credenziali. Da lì, avrebbe avuto accesso a un archivio utenti con dati risalenti agli ultimi quattro anni.
A complicare ulteriormente la vicenda, StreamElements ha segnalato la circolazione di email phishing che fingono di essere comunicazioni ufficiali sull’incidente, allo scopo di ingannare ulteriormente gli utenti. Per il momento, tuttavia, non sono ancora state inviate notifiche ufficiali alle persone potenzialmente coinvolte, poiché l’indagine è ancora in corso.
Il post originale dell’hacker su BreachForums (salvato nell’immagine sottostante dalla nostra fonte BleepingComputer) è stato successivamente rimosso, ma non prima di aver attirato l’attenzione di migliaia di utenti e addetti ai lavori. A destare preoccupazione è anche il silenzio su eventuali azioni correttive da parte del team marketing o legale dell’azienda, nonostante la portata del caso e il potenziale danno alla reputazione di StreamElements, piattaforma utilizzata da oltre un milione di streamer registrati e in partnership con alcuni tra i principali brand del mondo gaming.
