twitch points malicious third party 118106
Se lucrează pentru a stabili ce date au fost încălcate
Twitch a oferit o scurtă actualizare cu privire la descoperirile sale inițiale referitor la hack-ul din această săptămână , care a văzut peste 120 GB de date, cod, instrumente de dezvoltare și multe altele scurse de pe site și încărcate pe domenii publice. În acest moment, Twitch afirmă că o terță parte externă este responsabilă pentru hack, care a valorificat un exploit de configurare a serverului.
Am aflat că unele date au fost expuse internetului din cauza unei erori la o modificare a configurației serverului Twitch, care a fost accesată ulterior de o terță parte rău intenționată, citește scurta declarație. Echipele noastre lucrează de urgență pentru a investiga incidentul.
Întrucât ancheta este în desfășurare, suntem încă în proces de înțelegere a impactului în detaliu. Înțelegem că această situație ridică îngrijorări și dorim să ne adresăm unora dintre cei de aici în timp ce investigația noastră continuă.
Twitch continuă să afirme că nu există nicio indicație că detaliile de conectare sau orice informații de plată ale utilizatorilor săi au fost accesate. Site-ul își continuă investigația asupra încălcării securității și, fără îndoială, își va menține comunitatea actualizată. În orice caz, este probabil înțelept ca utilizatorii Twitch să-și reseteze cheile de flux și să actualizeze orice parole asociate.
Hackul, despre care se crede că a avut loc inițial luni, a văzut software-ul și documentația crucială expuse publicului. Acestea includ propriile instrumente de securitate Twitch, înregistrările complete ale plăților Creatorului, secțiunile de comentarii arhivate și chiar elementele proiectelor asociate, cum ar fi IGDB, versiunile timpurii CurseForge și o versiune conceptuală a Vapor: un tablou de bord abandonat în stil Steam, dezvoltat de Amazon Game Studios. .