twitch points malicious third party 118106
Snažíme sa zistiť, ktoré údaje boli porušené
Twitch ponúkol krátku aktualizáciu svojich prvých zistení v súvislosti s hackom tohto týždňa , ktorá zaznamenala, že zo stránky uniklo viac ako 120 GB údajov, kódu, nástrojov pre vývojárov a ďalších, ktoré sa nahrali na verejné domény. V súčasnosti Twitch uvádza, že za hack je zodpovedná externá tretia strana, ktorá využila zneužitie konfigurácie servera.
Dozvedeli sme sa, že niektoré údaje boli vystavené internetu kvôli chybe v zmene konfigurácie servera Twitch, ku ktorej následne pristúpila škodlivá tretia strana, číta krátke vyhlásenie. Naše tímy urýchlene pracujú na vyšetrovaní incidentu.
Keďže vyšetrovanie prebieha, stále sme v procese podrobného pochopenia vplyvu. Chápeme, že táto situácia vzbudzuje obavy, a kým bude naše vyšetrovanie pokračovať, niektorým z nich sa tu chceme venovať.
Twitch ďalej uvádza, že nič nenaznačuje prístup k prihlasovacím údajom ani žiadnym platobným údajom jeho používateľov. Stránka pokračuje vo vyšetrovaní narušenia bezpečnosti a nepochybne bude svoju komunitu aktualizovať. V každom prípade je pravdepodobne múdre, aby používatelia Twitch resetovali svoje kľúče streamu a aktualizovali všetky súvisiace heslá.
Hack, o ktorom sa predpokladá, že k nemu pôvodne došlo v pondelok, bol verejnosti odhalený kľúčový softvér a dokumentácia. To zahŕňa vlastné bezpečnostné nástroje Twitchu, úplné záznamy o platbách Creator, archivované sekcie komentárov a dokonca aj kosti pridružených projektov, ako je IGDB, skoré zostavy CurseForge a koncepčná verzia Vapor: opustený prístrojový panel v štýle Steam vyvinutý spoločnosťou Amazon Game Studios. .