twitch points malicious third party 118106
Hangi verilerin ihlal edildiğini belirlemeye çalışmak
Twitch, ilk bulguları hakkında kısa bir güncelleme sundu bu haftaki hack ile ilgili 120 GB'ın üzerinde veri, kod, geliştirici araçları ve daha fazlasının siteden sızdırıldığını ve kamuya açık alanlara yüklendiğini gördü. Şu anda Twitch, bir sunucu yapılandırması istismarından yararlanan harici bir üçüncü tarafın saldırıdan sorumlu olduğunu belirtiyor.
Bir Twitch sunucusu yapılandırma değişikliğindeki bir hata nedeniyle bazı verilerin internete açık olduğunu ve daha sonra kötü niyetli bir üçüncü şahıs tarafından erişildiğini öğrendik, kısa açıklamayı okur. Ekiplerimiz olayı araştırmak için acilen çalışıyor.
Soruşturma devam ederken, etkiyi ayrıntılı olarak anlama sürecindeyiz. Bu durumun endişe yarattığını anlıyoruz ve araştırmamız devam ederken burada bunlardan bazılarına değinmek istiyoruz.
Twitch, oturum açma bilgilerine veya kullanıcılarının herhangi bir ödeme bilgilerine erişildiğine dair herhangi bir gösterge olmadığını belirtiyor. Site, güvenlik ihlaliyle ilgili soruşturmasına devam ediyor ve şüphesiz topluluğunu güncel tutacaktır. Her durumda, Twitch kullanıcılarının akış anahtarlarını sıfırlamaları ve ilgili şifreleri güncellemeleri muhtemelen akıllıca olacaktır.
Başlangıçta Pazartesi günü gerçekleştiğine inanılan hack, önemli yazılım ve belgelerin halka açık hale geldiğini gördü. Buna Twitch'in kendi güvenlik araçları, tam Creator ödeme kayıtları, arşivlenmiş yorum bölümleri ve hatta IGDB, erken CurseForge yapıları ve Vapor'un kavramsal bir sürümü gibi ilişkili projelerin kemikleri dahildir: Amazon Game Studios tarafından geliştirilen terk edilmiş bir Steam tarzı gösterge panosu .