twitch points malicious third party 118106
Εργάζεται για να διαπιστωθεί ποια δεδομένα έχουν παραβιαστεί
Το Twitch έχει προσφέρει μια σύντομη ενημέρωση για τα αρχικά του ευρήματα σχετικά με το χακάρισμα αυτής της εβδομάδας , το οποίο διέρρευσε από τον ιστότοπο και μεταφορτώθηκε σε δημόσιους τομείς πάνω από 120 GB δεδομένων, κώδικα, εργαλεία προγραμματιστών και άλλα. Προς το παρόν, το Twitch δηλώνει ότι ένα εξωτερικό τρίτο μέρος είναι υπεύθυνο για το hack, έχοντας κεφαλαιοποιήσει ένα exploit διαμόρφωσης διακομιστή.
Μάθαμε ότι ορισμένα δεδομένα εκτέθηκαν στο Διαδίκτυο λόγω ενός σφάλματος σε μια αλλαγή στη διαμόρφωση του διακομιστή Twitch, η οποία στη συνέχεια έγινε πρόσβαση από κακόβουλο τρίτο μέρος, αναφέρει η σύντομη δήλωση. Οι ομάδες μας εργάζονται επειγόντως για να διερευνήσουν το περιστατικό.
Καθώς η έρευνα βρίσκεται σε εξέλιξη, είμαστε ακόμη στη διαδικασία κατανόησης των επιπτώσεων λεπτομερώς. Κατανοούμε ότι αυτή η κατάσταση εγείρει ανησυχίες και θέλουμε να αντιμετωπίσουμε ορισμένους από αυτούς εδώ όσο συνεχίζεται η έρευνά μας.
Το Twitch συνεχίζει δηλώνοντας ότι δεν υπάρχει καμία ένδειξη ότι έχει γίνει πρόσβαση στα στοιχεία σύνδεσης ή σε πληροφορίες πληρωμής των χρηστών του. Ο ιστότοπος συνεχίζει την έρευνά του για την παραβίαση ασφάλειας και αναμφίβολα θα ενημερώνει την κοινότητά του. Σε κάθε περίπτωση, είναι μάλλον συνετό για τους χρήστες του Twitch να επαναφέρουν τα κλειδιά ροής τους και να ενημερώσουν τυχόν συσχετισμένους κωδικούς πρόσβασης.
Το χακάρισμα, που αρχικά πιστεύεται ότι έλαβε χώρα τη Δευτέρα, έδειξε κρίσιμο λογισμικό και τεκμηρίωση να αποκαλυφθούν στο κοινό. Αυτό περιλαμβάνει τα εργαλεία ασφαλείας του ίδιου του Twitch, πλήρεις εγγραφές πληρωμής Creator, αρχειοθετημένες ενότητες σχολίων, ακόμη και τα οστά των σχετικών έργων, όπως το IGDB, οι πρώτες εκδόσεις CurseForge και μια εννοιολογική έκδοση του Vapor: ένα εγκαταλελειμμένο ταμπλό σε στυλ Steam που αναπτύχθηκε από τα Amazon Game Studios .