twitch points malicious third party 118106
Работи се за установяване кои данни са били нарушени
Twitch предложи кратка актуализация на първоначалните си констатации относно хакването от тази седмица , който видя над 120 GB данни, код, инструменти за разработчици и други, изтекли от сайта и качени в обществени домейни. Понастоящем Twitch заявява, че външна трета страна е отговорна за хакването, като се възползва от експлойта на конфигурация на сървъра.
Научихме, че някои данни са били изложени в интернет поради грешка в промяна на конфигурацията на Twitch сървъра, която впоследствие е била достъпна от злонамерена трета страна, гласи краткото изявление. Нашите екипи работят спешно за разследване на инцидента.
Тъй като разследването продължава, ние все още сме в процес на подробно разбиране на въздействието. Разбираме, че тази ситуация поражда безпокойство и искаме да разгледаме някои от тях, докато нашето разследване продължава.
Twitch продължава да заявява, че няма индикация, че данните за вход или информация за плащане на неговите потребители са били достъпни. Сайтът продължава разследването на нарушението на сигурността и без съмнение ще поддържа общността си в актуална информация. Във всеки случай вероятно е разумно потребителите на Twitch да нулират своите ключове за поток и да актуализират всички свързани пароли.
Хакването, за което се смяташе, че първоначално се е случило в понеделник, разкри важен софтуер и документация на обществеността. Това включва собствените инструменти за сигурност на Twitch, пълни записи за плащане на Creator, архивирани секции за коментари и дори костите на свързани проекти, като IGDB, ранни версии на CurseForge и концептуална версия на Vapor: изоставено табло за управление в стил Steam, разработено от Amazon Game Studios .