twitch points malicious third party 118106
Praca nad ustaleniem, jakie dane zostały naruszone
Twitch przedstawił krótką aktualizację swoich wstępnych ustaleń odnośnie hackowania w tym tygodniu , w którym ponad 120 GB danych, kodu, narzędzi programistycznych i innych wyciekło z witryny i zostało przesłanych do domen publicznych. W tej chwili Twitch twierdzi, że za włamanie odpowiada zewnętrzna strona trzecia, która wykorzystała lukę w konfiguracji serwera.
Dowiedzieliśmy się, że niektóre dane zostały ujawnione w Internecie z powodu błędu w zmianie konfiguracji serwera Twitch, do której następnie uzyskał dostęp złośliwa strona trzecia, czyta krótkie oświadczenie. Nasze zespoły pilnie pracują nad zbadaniem incydentu.
Ponieważ dochodzenie jest w toku, wciąż jesteśmy w trakcie szczegółowego poznawania wpływu. Rozumiemy, że ta sytuacja budzi obawy i chcemy zająć się niektórymi z tych osób, podczas gdy nasze dochodzenie będzie kontynuowane.
Twitch dalej stwierdza, że nic nie wskazuje na to, by uzyskano dostęp do danych logowania ani żadnych informacji o płatnościach jego użytkowników. Witryna kontynuuje dochodzenie w sprawie naruszenia bezpieczeństwa i bez wątpienia będzie informować swoją społeczność na bieżąco. W każdym razie prawdopodobnie rozsądnie jest, aby użytkownicy Twitcha zresetowali swoje klucze strumienia i zaktualizowali wszelkie powiązane hasła.
Włamanie, które prawdopodobnie miało miejsce w poniedziałek, spowodowało, że kluczowe oprogramowanie i dokumentacja zostały ujawnione opinii publicznej. Obejmuje to własne narzędzia bezpieczeństwa Twitcha, pełne zapisy płatności dla twórców, zarchiwizowane sekcje komentarzy, a nawet kości powiązanych projektów, takich jak IGDB, wczesne kompilacje CurseForge i koncepcyjną wersję Vapor: porzucony pulpit nawigacyjny w stylu Steam opracowany przez Amazon Game Studios .