twitch points malicious third party 118106
Radi se na utvrđivanju koji su podaci provaljeni
Twitch je ponudio kratko ažuriranje svojih početnih nalaza u vezi ovotjednog haka , u kojem je više od 120 GB podataka, koda, alata za razvojne programere i više procurilo sa stranice i preneseno na javne domene. U ovom trenutku Twitch navodi da je za hakiranje odgovorna vanjska treća strana, koja je iskoristila eksploataciju konfiguracije poslužitelja.
Saznali smo da su neki podaci bili izloženi internetu zbog greške u promjeni konfiguracije Twitch poslužitelja kojoj je naknadno pristupila zlonamjerna treća strana, stoji u kratkom priopćenju. Naši timovi hitno rade na istrazi incidenta.
Budući da je istraga u tijeku, još smo u procesu detaljnog razumijevanja utjecaja. Razumijemo da ova situacija izaziva zabrinutost i želimo se pozabaviti nekima od njih dok traje naša istraga.
Twitch dalje navodi da nema naznaka da je pristup podacima za prijavu niti bilo kakvim podacima o plaćanju njegovih korisnika. Stranica nastavlja istragu o kršenju sigurnosti i bez sumnje će ažurirati svoju zajednicu. U svakom slučaju, vjerojatno je pametno da korisnici Twitcha resetiraju svoje ključeve streama i ažuriraju sve povezane lozinke.
Hak, za koji se vjeruje da se u početku dogodio u ponedjeljak, doveo je do toga da su ključni softver i dokumentacija objavljeni javnosti. To uključuje Twitchove vlastite sigurnosne alate, potpune zapise plaćanja Creator, arhivirane odjeljke komentara, pa čak i kosti povezanih projekata, kao što su IGDB, rane verzije CurseForgea i konceptualnu verziju Vapora: napuštenu nadzornu ploču u stilu Steam-a koju je razvio Amazon Game Studios .