twitch points malicious third party 118106
Arbejder på at fastslå, hvilke data der er blevet brudt
Twitch har tilbudt en kort opdatering om sine første resultater vedrørende denne uges hack , som så over 120 GB data, kode, udviklerværktøjer og mere lækket fra webstedet og uploadet til offentlige domæner. På nuværende tidspunkt oplyser Twitch, at en ekstern tredjepart er ansvarlig for hacket, efter at have udnyttet en serverkonfigurationsudnyttelse.
Vi har erfaret, at nogle data blev udsat for internettet på grund af en fejl i en Twitch-serverkonfigurationsændring, som efterfølgende blev tilgået af en ondsindet tredjepart, lyder den korte udtalelse. Vores team arbejder hurtigt på at undersøge hændelsen.
Da undersøgelsen er i gang, er vi stadig i gang med at forstå virkningen i detaljer. Vi forstår, at denne situation giver anledning til bekymring, og vi ønsker at tage fat på nogle af dem her, mens vores efterforskning fortsætter.
Twitch fortsætter med at oplyse, at der ikke er nogen indikation af, at login-oplysninger eller betalingsoplysninger fra dets brugere er blevet tilgået. Siden fortsætter sin undersøgelse af sikkerhedsbruddet og vil uden tvivl holde sit fællesskab opdateret. Under alle omstændigheder er det nok klogt for Twitch-brugere at nulstille deres streamnøgler og opdatere eventuelle tilknyttede adgangskoder.
Hacket, der menes oprindeligt at have fundet sted i mandags, har set afgørende software og dokumentation offentliggjort for offentligheden. Dette inkluderer Twitchs egne sikkerhedsværktøjer, fulde Creator-betalingsregistreringer, arkiverede kommentarsektioner og endda knoglerne af tilknyttede projekter, såsom IGDB, tidlige CurseForge-builds og en konceptuel version af Vapor: et forladt dashboard i Steam-stil udviklet af Amazon Game Studios .