Twitch heeft aangekondigd dat het alle stream-sleutels opnieuw instelt om de enorme datalek aan te pakken die gisteren werd onthuld.
Een hacker heeft de volledige broncode van Twitch gelekt, samen met een schat aan gegevens van 128 GB, waaronder uitbetalingen aan de maker die teruggaan tot 2019, eigen SDK's en interne AWS-services die door Twitch worden gebruikt, evenals alle interne cybersecurity-red-teaming-tools van het bedrijf.
Hoewel veel van de persaandacht aanvankelijk gericht was op de verbluffende inkomsten van bepaalde Twitch-streamers, begon de bezorgdheid over de privacy en veiligheid van alle Twitch-streamers later op de dag te groeien.
Experts waarschuwden dat alle Twitch-streamers onmiddellijk actie moesten ondernemen om hun bankrekeningen en zichzelf te beschermen tegen een mogelijke golf van aanvallen door opportunistische cybercriminelen.
Woensdagavond laat kondigde Twitch aan dat het alle streamsleutels opnieuw instelde en streamers naar deze website leidde voor nieuwe streamsleutels.
“Afhankelijk van de uitzendsoftware die u gebruikt, moet u uw software mogelijk handmatig bijwerken met deze nieuwe sleutel om uw volgende stream te starten. Gebruikers van Twitch Studio, Streamlabs, Xbox, PlayStation en Twitch Mobile App zouden dit niet moeten doen. actie moet ondernemen om je nieuwe sleutel te laten werken”, legt Twitch uit.
“OBS-gebruikers die hun Twitch-account hebben gekoppeld, hoeven ook geen actie te ondernemen. OBS-gebruikers die hun Twitch-account niet hebben verbonden met OBS, moeten hun streamsleutel handmatig kopiëren van hun Twitch-dashboard en in OBS plakken. Voor alle anderen , raadpleeg de specifieke installatie-instructies voor de software naar keuze.”
Twitch heeft de verklaring naar alle streamers gemaild, volgens meerdere experts.
In een eerdere verklaring zei het bedrijf te hebben vernomen dat de inbreuk het gevolg was van een fout in de configuratie van de Twitch-server, waardoor gegevens op internet kwamen te staan.
Twitch voegde eraan toe dat het nog steeds probeerde de omvang van de inbreuk te begrijpen terwijl het doorgaat met het onderzoeken van het incident.
“We begrijpen dat deze situatie zorgen baart, en we willen een aantal hiervan hier behandelen terwijl ons onderzoek doorgaat. Op dit moment hebben we geen indicatie dat inloggegevens zijn vrijgegeven. We gaan door met het onderzoek. Bovendien, volledige creditcardnummers worden niet door Twitch opgeslagen, dus volledige creditcardnummers werden niet vrijgegeven”, beweerde Twitch.
Maar experts hebben een reeks problemen uiteengezet waarmee degenen die zijn verbonden met het spelplatform, met gemiddeld 15 miljoen dagelijkse gebruikers en meer dan 2 miljoen Twitch-makers die maandelijks uitzenden, worden geconfronteerd.
Quentin Rhoads-Herrera, een directeur bij CRITICALSTART, vertelde ZDNet dat malware-auteurs mogelijk de vrijgegeven code van Twitch zouden kunnen gebruiken om de gebruikersbasis van Twitch te infecteren door mogelijk fouten in de applicatiecode te vinden.
“Nu de gegevens zijn vrijgegeven, kan Twitch niet veel meer doen. Ze moeten proberen te voorkomen dat deze op platforms zoals GitHub, BitBucket of andere populaire platforms voor het delen van code/bestanden worden geplaatst. Toch zijn de gegevens al uit en zal voor altijd via veel verschillende kanalen worden gedeeld”, zei Rhoads-Herrera.
“Wat ze kunnen doen is precies evalueren wat er is gestolen, gebruikerswachtwoorden opnieuw instellen die zijn gecompromitteerd en het risico voor hun IP bepalen (vooral van wat er is gestolen van Vapor, dat zogenaamd gaat concurreren met Steam) en hoe dit hun bedrijf zal beïnvloeden algemeen. Het grootste risico voor Amazon's Twitch zijn de gegevens die nu vrij beschikbaar zijn voor hun concurrenten. Als gevolg van dit evenement kan Twitch een deel van het aantal gebruikers en het vertrouwen dat ze in hun gebruikers hadden, verliezen. De grootste impact zijn de gelekte gegevens dat uniek is voor hun intellectuele eigendom en dat door concurrenten kan worden gebruikt.”
De hacker achter de aanval zei dat wat gisteren werd vrijgegeven slechts het eerste deel van de gestolen gegevens was.
Beveiliging
Fortinet, Shopify melden problemen nadat root-CA-certificaat van Lets Encrypt verloopt Ransomware-bendes klagen dat andere criminelen hun losgeld stelen Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen worden elke maand geconfronteerd met miljarden aanvallen als hackers wachtwoorden proberen te raden Een goedbetaalde baan in cybersecurity krijgen Cybersecurity 101: bescherm uw privacy tegen hackers, spionnen, de overheid
Verwante onderwerpen:
Data Management Security TV CXO-datacenters 