Twitch har meddelat att det återställer alla strömnycklar när det försöker åtgärda det massiva dataintrång som avslöjades i går.
En hackare läckte ut hela Twitchs källkod tillsammans med en 128 GB mängd data som inkluderade utbetalningar från skapare som går tillbaka till 2019, proprietära SDK: er och interna AWS -tjänster som används av Twitch, samt alla företagets interna verktyg för cybersäkerhet för röda team.
Medan mycket av pressens uppmärksamhet inledningsvis fokuserade på de iögonfallande intäkterna från vissa Twitch-streamers, började oron för alla Twitch-streamers integritet och säkerhet växa senare på dagen.
Experter varnade för att alla Twitch -streamers behövde vidta omedelbara åtgärder för att skydda sina bankkonton och sig själva från en potentiell våg av attacker från opportunistiska cyberkriminella.
Sent på onsdagskvällen meddelade Twitch att det skulle återställa alla strömnycklar och ledde streamers till den här webbplatsen för nya strömnycklar.
“Beroende på vilken programvara du använder kan du behöva uppdatera din programvara manuellt med den här nya nyckeln för att starta din nästa ström. Användare av Twitch Studio, Streamlabs, Xbox, PlayStation och Twitch Mobile App bör inte måste vidta åtgärder för att din nya nyckel ska fungera, förklarade Twitch.
“OBS -användare som har anslutit sitt Twitch -konto borde inte heller behöva vidta några åtgärder. OBS -användare som inte har kopplat sitt Twitch -konto till OBS måste manuellt kopiera sin strömnyckel från Twitch -instrumentpanelen och klistra in den i OBS. För alla andra , vänligen hänvisa till specifika installationsanvisningar för din valda programvara. “
Twitch mejlade uttalandet till alla streamers, enligt flera experter.
I ett tidigare uttalande sa företaget att det fick veta att intrånget härrörde från ett Twitch -serverkonfigurationsfel som lämnade data exponerade för internet.
Twitch tillade att det fortfarande försökte förstå omfattningen av överträdelsen när det fortsätter att utreda händelsen.
“Vi förstår att denna situation väcker oro, och vi vill ta upp några av dem här medan vår utredning fortsätter. För närvarande har vi ingen indikation på att inloggningsuppgifter har avslöjats. Vi fortsätter att undersöka. Dessutom, fullständiga kreditkortsnummer lagras inte av Twitch, så fullständiga kreditkortsnummer avslöjades inte, “hävdade Twitch.
Men experter har lagt fram en mängd problem inför dem som är anslutna till spelplattformen, som har i genomsnitt 15 miljoner dagliga användare och mer än 2 miljoner Twitch -skapare som sänder varje månad.
Quentin Rhoads-Herrera, en direktör på CRITICALSTART, berättade för ZDNet att författare till skadlig programvara eventuellt kan använda Twitchs kod för att infektera användarbasen hos Twitch genom att eventuellt hitta brister i programkoden.
“Nu när data har släppts finns det inte mycket Twitch kan göra. De bör försöka förhindra att de läggs upp på plattformar som GitHub, BitBucket eller andra populära kod-/fildelningsplattformar. Ändå är data redan ute och kommer att delas för alltid genom många olika kanaler, säger Rhoads-Herrera.
“Vad de kan göra är att utvärdera exakt vad som stals, återställa användarlösenord som äventyrades och bestämma risken för deras IP (särskilt från det som stulits av Vapor som förmodligen kommer att konkurrera med Steam) och hur det kommer att påverka deras verksamhet totalt sett. Den största risken för Amazons Twitch är data som nu är fritt tillgängliga för deras konkurrenter. Som ett resultat av denna händelse kan Twitch förlora en del användarföljare och förtroende de kan ha haft för sina användare. Den största effekten är läckt data som är unikt för deras immateriella rättigheter som kan utnyttjas av konkurrenter. “
Hackaren bakom attacken sa att det som släpptes igår bara var den första delen av den stulna informationen.
Säkerhet
Fortinet, Shopify rapporterar problem efter root -CA -certifikat från Lets Encrypt går ut Ransomware -gäng klagar på att andra skurkar stjäl sina lösenband Bandwidth CEO bekräftar avbrott orsakade av DDoS -attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får ett högst betalande jobb inom cybersäkerhet Cybersecurity 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Datahantering Säkerhet TV CXO-datacenter 