twitch points malicious third party 118106
Робота над встановленням даних, які були зламані
Twitch запропонував коротке оновлення своїх перших висновків щодо злому цього тижня , за яким із сайту витікало понад 120 Гб даних, коду, інструментів розробника тощо. Наразі Twitch заявляє, що зовнішня третя сторона несе відповідальність за злом, використовуючи експлойт конфігурації сервера.
Ми дізналися, що деякі дані були відкриті в Інтернеті через помилку в зміні конфігурації сервера Twitch, до якої згодом звернулася зловмисна третя сторона, читає коротку заяву. Наші команди терміново працюють над розслідуванням інциденту.
Оскільки розслідування триває, ми все ще знаходимося в процесі детального розуміння впливу. Ми розуміємо, що ця ситуація викликає занепокоєння, і хочемо розглянути деякі з них, поки триває наше розслідування.
Далі Twitch стверджує, що немає жодних ознак того, що дані входу або будь-яка платіжна інформація його користувачів були доступні. Сайт продовжує розслідування порушення безпеки і, безсумнівно, оновлюватиме свою спільноту. У будь-якому випадку користувачам Twitch, ймовірно, буде розумно скинути ключі потоку та оновити будь-які пов’язані паролі.
Злом, який спочатку відбувся в понеділок, привів до того, що важливе програмне забезпечення та документація були оприлюднені громадськості. Сюди входять власні інструменти безпеки Twitch, повні записи платежів Creator, архівні розділи коментарів і навіть кістки пов’язаних проектів, таких як IGDB, ранні збірки CurseForge і концептуальна версія Vapor: покинута панель інструментів у стилі Steam, розроблена Amazon Game Studios. .