twitch points malicious third party 118106
Pracuje se na zjištění, jaká data byla narušena
Twitch nabídl stručnou aktualizaci svých prvních zjištění ohledně hacku tohoto týdne , díky kterému z webu uniklo a nahrálo se na veřejné domény přes 120 GB dat, kódu, vývojářských nástrojů a dalších. V tuto chvíli Twitch uvádí, že za hack je odpovědná externí třetí strana, která využila zneužití konfigurace serveru.
Zjistili jsme, že některá data byla vystavena internetu kvůli chybě ve změně konfigurace serveru Twitch, ke které následně přistoupila škodlivá třetí strana, čte krátké prohlášení. Naše týmy naléhavě pracují na vyšetření incidentu.
Vzhledem k tomu, že vyšetřování probíhá, jsme stále v procesu podrobného pochopení dopadu. Chápeme, že tato situace vzbuzuje obavy, a během vyšetřování chceme některé z nich řešit.
Twitch dále uvádí, že nic nenasvědčuje tomu, že by byly zpřístupněny přihlašovací údaje ani žádné platební údaje jeho uživatelů. Stránka pokračuje ve vyšetřování narušení bezpečnosti a nepochybně bude svou komunitu aktualizovat. V každém případě je pravděpodobně moudré, aby uživatelé Twitche resetovali své streamové klíče a aktualizovali všechna související hesla.
Hack, o kterém se předpokládá, že k němu původně došlo v pondělí, byl veřejnosti odhalen zásadní software a dokumentace. To zahrnuje vlastní bezpečnostní nástroje Twitche, úplné záznamy plateb Creator, archivované sekce komentářů a dokonce i kosti souvisejících projektů, jako je IGDB, raná sestavení CurseForge a koncepční verze Vapor: opuštěný řídicí panel ve stylu Steam vyvinutý společností Amazon Game Studios. .